Создаем удобные продукты для финансирования малого и среднего бизнеса.
Наши клиенты — поставщики товаров и услуг по всей России. ROWI входит в финансовую группу QIWI.
У нас 2 хаба в Москве и Саратове, распределенные команды в разных городах.

Сейчас мы ищем специалиста SOC в нашу компанию для повышения качества и стабильности наших сервисов. В компании вас ждут интересные задачи и мощная команда ИТ.

Условия привлекательные, подробности при встрече:

• Интересные проекты, возможность принимать решения без тысячи согласований и предлагать идеи: от простых до самых амбициозных;
• Обучение, развитие, конференции и митапы, доступ к онлайн-библиотекам;
• Дружелюбная открытая атмосфера без бюрократии и сложных процессов;
• Конкурентная заработная плата;
• Официальное трудоустройство;
• Бесплатная страховка здоровья со стоматологией.

Основные задачи:

• Расследование инцидентов, выдача рекомендаций по их устранению;
• Разработка правил корреляции/сценариев выявления инцидентов;
• Проведение работ по анализу защищенности, описание выявленных уязвимостей;
• Администрирование и проработка архитектуры SIEM/SOAR-систем;
• Подготовка периодических отчетных/информационных материалов;
• Участие в развитии SOC-службы.

Профессиональные знания и навыки:

• Опыт работы в сфере информационной безопасности;
• Опыт расследования инцидентов ИБ;
• Знание тактик и техник компьютерных атак, методов их обнаружения;
• Опыт работы с Windows\Linux системами на уровне администратора;
• Знания сетевых технологий;
• Высшее техническое образование (как преимущество).

Также будет преимуществом:

• Понимание описания и принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10);
• Опыт в администрировании, создании правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK или другие);
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1).