Привет!

На связи команда Университета Иннополис.

Мы представляем ВУЗ, который не только готовит талантливых IT-специалистов, но и реализует крупные коммерческие проекты в партнерстве с российскими и международными компаниями. В университете открыты 19 научно-исследовательских лабораторий и 9 центров разработки. У нас 400 индустриальных партнеров, с которыми мы активно работаем.

На данный момент мы находимся в поиске Аналитика SOC L2.

Задачи, которые предстоит решать:

• Мониторинг событий информационной безопасности с использованием SIEM-систем;

• Анализ и реагирование на инциденты информационной безопасности с оформлением соответствующей отчетности;
  - Классификация и эскалация инцидентов согласно внутренним регламентам SOC;

• Применение фреймворка MITRE ATT&CK для анализа тактик, техник и процедур атакующих;

• Использование платформ SOAR/IRP для автоматизации процессов обработки инцидентов;

• Настройка и администрирование SIEM-систем, включая анализ логов и разработку корреляционных правил;

• Применение open-source инструментов для расследования инцидентов и анализа угроз;

• Проведение расследований сложных инцидентов, включая форензику (анализ сетевого трафика, файловых систем и оперативной памяти);
  - Разработка и совершенствование методов выявления и предотвращения кибератак;

• Взаимодействие с профильными подразделениями для минимизации рисков и устранения угроз;

• Участие в оптимизации процессов и инструментов SOC.

Что нужно, чтобы стать частью команды:

• Наличие опыта работы с SIEM;
• Опыт разработки корреляционных правил и механизмов обнаружения атак в SIEM;
• Понимание современных техник и тактик злоумышленников, а также актуальных угроз;
• Практический опыт в области Threat Intelligence (сбор, анализ и корреляция данных об угрозах);
• Опыт проведения цифровой криминалистики (форензики) и расследования инцидентов;
• Навыки работы с инструментами сетевой форензики и анализа сетевого трафика;
• Глубокие знания сетевых технологий и протоколов (TCP/IP, DNS, HTTP/S);
• Знание архитектуры и принципов работы операционных систем Windows и Linux;
• Практический опыт настройки и эксплуатации SIEM-систем (MP SIEM, KUMA, RuSIEM, Wazuh и др.);
• Знание современных систем защиты, таких как AV, SIEM, IDS/IPS и понимание принципов их работы;
• Опыт работы с MITRE ATT&CK и владение соответствующими инструментами;
• Владение open-source решениями (Suricata, Zeek, OpenCTI и др.);
• Навыки составления технической и отчетной документации;
• Опыт автоматизации процессов с использованием скриптов (Python, Bash, PowerShell);
• Знание принципов эксплуатации распространённых веб-уязвимостей (XSS, SSTI, IDOR и др.);
• Знание основ работы malware-анализаторов и песочниц.

Почему именно МЫ?

Мы ценим каждого члена нашей команды и соблюдаем work-life баланс.

Что мы готовы тебе предложить:

• Комфортные условия (отсутствие дресс-кода, никаких галстуков и пиджаков, столовые, места для отдыха, комфортное рабочее место);
• Интересная корпоративная жизнь;
• Обучение и поддержка, дружественная атмосфера, клубы по интересам;
• Официальное трудоустройство по ТК РФ;
• График работы с 9 до 18, пятница сокращенный рабочий день;
• Бесплатный трансфер Казань-Иннополис-Казань.

Но это еще не все!

Фитнес. Корпоративная скидка на посещение фитнес-клуба Иннополиса.

ДМС. Корпоративный полис добровольного медицинского страхования.

Образование. Доступ к интересным лекциям университета и корпоративной библиотеке.

Интересно? Тогда поехали!

Оставляй свой отклик и получи обратную связь от наших специалистов.

Привет!

На связи команда Университета Иннополис.

Мы представляем ВУЗ, который не только готовит талантливых IT-специалистов, но и реализует крупные коммерческие проекты в партнерстве с российскими и международными компаниями. В университете открыты 18 научно-исследовательских лабораторий и 9 центров разработки. У нас 400 индустриальных партнеров, с которыми мы активно работаем.

На данный момент мы находимся в поиске Методолога по информационной безопасности​​​​​​​.

Задачи, которые предстоит решать:

• Отслеживание статуса СЗИ и их настройка;
• Разбор отчетов по расследованным атакам, составление отчетов;
• Подготовка СЗИ/Платформы к киберучениям;
• Проведение тестовых атак на инфраструктуры и анализ событий;
• Проведение онлайн встреч с участниками.

Что нужно, чтобы стать частью команды:

• Знание популярных методик тестирования (OWASP, OSSTM, PTES и т.д.);
• Знание сетевых протоколов, а также уязвимостей и атак на них. (FTP, SSH, NFS, SMB, MySQL, и других);
• Навыки владения распространёнными программами и фреймворками (Nmap, Burp Suite, ZAP Proxy, Metasploit, BloodHound, mimikatz и т.д.);
• Практический опыт поиска и эксплуатации уязвимостей приложений в ручном режиме;
• Понимание Linux на уровне уверенного использования (bash, systemd, iptables);
• Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и т.д.);
• Понимание эксплуатации и умение рассказать про уязвимости из OWASP TOP 10;
• Умение работать с Wireshark;
• Понимание тактик MITRE ATT&CK;
• Опыт в использовании любого WAF/IDS/SIEM. Понимание того, как устроены подобные СЗИ;
• Умение четко излагать свои мысли в письменном виде.

Почему именно МЫ?

Мы ценим каждого члена нашей команды и соблюдаем work-life баланс.

Что мы готовы тебе предложить:

• Комфортные условия (отсутствие дресс-кода, никаких галстуков и пиджаков, столовые, места для отдыха, комфортное рабочее место);
• Интересная корпоративная жизнь;
• Обучение и поддержка, дружественная атмосфера, клубы по интересам;
• Официальное трудоустройство по ТК РФ;
• График работы с 9 до 18, пятница сокращенный рабочий день;
• Бесплатный трансфер Казань-Иннополис-Казань.

Но это еще не все!

ДМС. Корпоративный полис добровольного медицинского страхования.

Фитнес. Корпоративная скидка на посещение фитнес-клуба Иннополиса.

Образование. Доступ к интересным лекциям университета и корпоративной библиотеке.

Интересно? Тогда поехали!

Оставляй свой отклик и получи обратную связь от наших специалистов.

Привет!

На связи команда Университета Иннополис.

Мы представляем ВУЗ, который не только готовит талантливых IT-специалистов, но и реализует крупные коммерческие проекты в партнерстве с российскими и международными компаниями. В университете открыты 18 научно-исследовательских лабораторий и 9 центров разработки. У нас 297 индустриальных партнеров, с которыми мы активно работаем.

На данный момент мы находимся в поиске Pentest!

Задачи, которые предстоит решать:

• Проведение внутреннего и внешнего тестирования на проникновение;
• Написание отчётов по результатам проведённого тестирования на проникновение;
• Анализ безопасности веб-приложений.

Что нужно, чтобы стать частью команды:

• Знание популярных методик тестирования (OWASP, OSSTM, PTES и т.д.);
• Знание сетевых протоколов, а также уязвимостей и атак на них. (FTP, SSH, NFS, SMB, MySQL, и других);
• Навыки владения распространёнными программами и фреймворками (Nmap, Burp Suite, ZAP Proxy, Metasploit, BloodHound, mimikatz и т.д.);
• Практический опыт поиска и эксплуатации уязвимостей приложений в ручном режиме;
• Понимание Linux на уровне уверенного использования (bash, systemd, iptables);
• Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и т.д.);
• Понимание эксплуатации и умение рассказать про уязвимости из OWASP TOP 10;
• Умение работать с инструментами для проведения разведки (httpx, subfinder, Shodan, и т.д.);
• Умение проводить перебор паролей в офлайн и онлайн режимах;
• - Умение проводить фаззинг веб-приложений;
• Умение четко излагать свои мысли в письменном виде.

Почему именно МЫ?

Мы ценим каждого члена нашей команды и соблюдаем work-life баланс.

Что мы готовы тебе предложить:

• Комфортные условия (отсутствие дресс-кода, никаких галстуков и пиджаков, столовые, места для отдыха, комфортное рабочее место);
• Интересная корпоративная жизнь;
• Обучение и поддержка, дружественная атмосфера, клубы по интересам;
• Официальное трудоустройство по ТК РФ;
• График работы с 9 до 18, пятница сокращенный рабочий день;
• Бесплатный трансфер Казань-Иннополис-Казань.

Но это еще не все!

ДМС. Корпоративный полис добровольного медицинского страхования.

Фитнес. Корпоративная скидка на посещение фитнес-клуба Иннополиса.

Образование. Доступ к интересным лекциям университета и корпоративной библиотеке.

Интересно? Тогда поехали!

Оставляй свой отклик и получи обратную связь от наших специалистов.

Привет!

На связи команда Университета Иннополис.

Мы представляем ВУЗ, который не только готовит талантливых IT-специалистов, но и реализует крупные коммерческие проекты в партнерстве с российскими и международными компаниями. В университете открыты 19 научно-исследовательских лабораторий и 9 центров разработки. У нас 400 индустриальных партнеров, с которыми мы активно работаем.

На данный момент мы находимся в поиске Аналитика SOC L1

Задачи, которые предстоит решать:

• Мониторинг и анализ событий информационной безопасности с использованием SIEM-систем;
• Реагирование на выявленные инциденты информационной безопасности и оформление соответствующей отчетности;
• Классификация и эскалация инцидентов согласно внутренним регламентам и процедурам SOC;
• Применение фреймворка MITRE ATT&CK для анализа тактик, техник и процедур потенциальных злоумышленников;
• Работа с open-source инструментами для расследования инцидентов и анализа угроз;
• Ведение учетной и отчетной документации по выявленным инцидентам;
• Взаимодействие с профильными подразделениями организации для минимизации рисков и устранения угроз;
• Участие в совершенствовании процессов и инструментов SOC.

Что нужно, чтобы стать частью команды:

• Наличие опыта работы с SIEM;
• Опыт разработки правил корреляции;
• Понимание современных техник и тактик злоумышленников;
• Понимание современных угроз;
• Знание современных систем защиты, таких как AV, SIEM, IDS/IPS, и понимание принципов их работы;
• Базовые знания сетевых технологий и принципов работы сетевых протоколов (TCP/IP, DNS, HTTP/S);
• Умение анализировать сетевой трафик, выявлять аномалии и признаки атак;
• Знание архитектуры и принципов функционирования операционных систем Windows и Linux;
• Навыки составления технической и отчетной документации, оформления инцидентов информационной безопасности;
• Базовые навыки автоматизации процессов с использованием скриптовых языков (Python, Bash, PowerShell);
• Развитые коммуникативные навыки и способность эффективно работать в команде.

Почему именно МЫ?

Мы ценим каждого члена нашей команды и соблюдаем work-life баланс.

Что мы готовы тебе предложить:

• Комфортные условия (отсутствие дресс-кода, никаких галстуков и пиджаков, столовые, места для отдыха, комфортное рабочее место);
• Интересная корпоративная жизнь;
• Обучение и поддержка, дружественная атмосфера, клубы по интересам;
• Официальное трудоустройство по ТК РФ;
• График работы с 9 до 18, пятница сокращенный рабочий день;
• Бесплатный трансфер Казань-Иннополис-Казань.

Но это еще не все!

Фитнес. Корпоративная скидка на посещение фитнес-клуба Иннополиса.

ДМС. Корпоративный полис добровольного медицинского страхования.

Образование. Доступ к интересным лекциям университета и корпоративной библиотеке.

Интересно? Тогда поехали!

Оставляй свой отклик и получи обратную связь от наших специалистов.

Привет!

На связи команда Университета Иннополис.

Мы представляем ВУЗ, который не только готовит талантливых IT-специалистов, но и реализует крупные коммерческие проекты в партнерстве с российскими и международными компаниями. В университете открыты 18 научно-исследовательских лабораторий и 9 центров разработки. У нас 297 индустриальных партнеров, с которыми мы активно работаем.

На данный момент мы находимся в поиске Специалиста по информационной безопасности!

Задачи, которые предстоит решать:

• Актуализация локальных нормативных актов Университета в сфере ПДН, КТ, КИИ;
• Участие в проектах Университета в части Compliance:
• Определение уровня защищенности информационных систем персональных данных;
• Категорирование объектов КИИ;
• Анализ бизнес-процессов Заказчика на соответствие требованиям 152-ФЗ, 98-ФЗ, 187-ФЗ и пр;
• Разработка организационно-распорядительной документации в части работы с персональными данными, коммерческой тайной, иной информации ограниченного распространения;
• Взаимодействие с Заказчиками в части сопровождения проверок надзорными органами (РКН, ФСБ, ФСТЭК, УФАС и пр);
• Иные аналогичные работы.
• Аудит организаций на соответствие бизнес-процессов и локальных нормативных актов требованиям законодательства;
• Работа с NDA по шаблонам Университета и шаблонам контрагента;
• Контроль обработки информации, составляющей КТ внутри Университета.

Что нужно, чтобы стать частью команды:

• Высшее образование или профессиональная переподготовка в области информационной безопасности;
• Опыт от 0,5 лет на должности специалиста по ИБ (или аналогичной);
• Глубокие знания законодательства в области защиты персональных данных, коммерческой тайны, критической информационной инфраструктуры, автоматизированных систем управления технологическим предприятием;
• Знание позиций регулятора и судов всех инстанций по спорным трактовкам требований законодательства, умение оперативно ссылаться на них;
• Понимание принципов и методик моделирования угроз безопасности;
• Понимание правил проведения аудитов в сфере информационной безопасности;
• Знание российских и международных стандартов безопасности.

Почему именно МЫ?

Мы ценим каждого члена нашей команды и соблюдаем work-life баланс.

Что мы готовы тебе предложить:

• Комфортные условия (отсутствие дресс-кода, никаких галстуков и пиджаков, столовые, места для отдыха, комфортное рабочее место);
• Интересная корпоративная жизнь;
• Обучение и поддержка, дружественная атмосфера, клубы по интересам;
• Официальное трудоустройство по ТК РФ;
• График работы с 9 до 18, пятница сокращенный рабочий день;
• Бесплатный трансфер Казань-Иннополис-Казань.

Но это еще не все!

ДМС. Корпоративный полис добровольного медицинского страхования.

Фитнес. Корпоративная скидка на посещение фитнес-клуба Иннополиса.

Образование. Доступ к интересным лекциям университета и корпоративной библиотеке.

Интересно? Тогда поехали!

Оставляй свой отклик и получи обратную связь от наших специалистов.