Инженер киберугроз / Cyber Threat Engineer

О компании и продукте: Мы компания-разработчик в сфере кибербезопасности. Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники. Наш главный продукт CtrlHack - это платформа симуляции атакующих действий в инфраструктуре организации. Что еще сказать про CtrlHack: участники проекта инноваций Сколково победители конкурса стартапов Deep Tech Cybersecurity компания в реестре аккредитованных ИТ-компаний программное обеспечение входит в реестр отечественного ПО Для усиления наших возможностей по предоставлению клиентам знаний о передовых киберугрозах мы ищем в команду инженера киберугроз. Инженер киберугроз - это человек, который исследует актуальные техники хакеров и реализует их в платформе симуляции кибератак. Обязанности: собирать информацию о совершающихся в мире кибератаках, анализировать и наполнять внутреннюю базу угроз (основной акцент на выявлении атакующих техник по методологии MITRE ATT&CK); разрабатывать сценарии и скрипты реализации кибератак в платформе симуляции; работать над автоматизацией процессов, участвовать в развитии внутреннего интерпретатора скриптов симуляции и функциональности платформы; исследовать новые инструменты и техники, применяемые или которые могут быть применены в кибератаках; писать автоматизацию для запуска пентестерских утилит. Требования: знание и понимание MITRE ATT&CK; понимание принципов работы AV/EDR/SIEM; базовый опыт программирования на языках Python, Powershell, Bash, Golang, C#, C/C++; отсутствие неприязни и страха перед Linux, Windows, MacOS; опыт на любой из позиций: Аналитик SOC, Пентестер, Инженер мониторинга и реагирования, Администратор средств защиты, Разработчик средств защиты, Аналитик киберугроз. Будет плюсом: опыт разработки правил детектирования SIEM для атакующих действий; наличие собственных инструментов redteam/pentest направленности или адаптация open-source проектов; применение MITRE ATT&CK на практике, знание наиболее распространённых техник; опыт поднятия лабораторных стендов для отработки кибератак; опыт работы с процессами Threat Intelligence и проектами Red-Team/Pentest. Условия: Интересные проекты и задачи в рамках развития своего карьерного трека в российском ИБ-вендоре; Официальное трудоустройство в аккредитованной ИТ-компании. Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации; Работа в офисе или удаленно; ДМС; Техника.