Обязанности:
Международная компания, которая разрабатывает надежные и актуальные IT-решения для B2C и B2B сегмента развлекательной, игровой и спортивной тематики в поисках опытного Security Engineer! Вакансия с релокацией на Кипр! Чем предстоит заниматься: Поддержка и развитие текущей базы правил SIEM; Развитие инструментария blue team (управление уязвимостями, автоматизация, IRP); Участие в этапах Incident response; По желанию и наличию навыков - участие в периодическом тестировании безопасности инфраструктуры; Развитие способов и техник выявления атак. Какие навыки нужны: Понимание принципов работы SIEM (архитектура, принцип сбора различных логов, принципы хранения логов и их обработки в SIEM); Знание основных источников логов, умение в них разбираться и находить аномалии; Знание этапов выполнения атак на инфраструктуру на основе MITRE Attack и умение связать данные этапы с правилами корреляции SIEM; Знание распространенных малварей и APT, как они закрепляются в инфраструктуре и каким образом строится их детектирование; Умение вручную осуществить поиск аномалий на Windows/Linux, находить и устранять первопричины; Навыки кодинга на python/bash/go, достаточного для выполнения автоматизации процессов. Будет плюсом: Навыки эксплуатации уязвимостей на основе готовых эксплойтов (умение скомпилировать эксплойт, модифицировать его при необходимости, найти способы детекта); Базовые навыки использования hacktools: bloodhound, crackmapexec, impacket, empire, msf и тд.; Понимание этапов проведения пентеста (как проводить разведку инфраструктуры, как искать уязвимые службы и порты, поиск эксплойтов, какими способами осуществляется повышение привилегий и закрепление в ОС; Знание источников свежей информации об актуальных уязвимостях, актуальных writeup о взломах инфраструктуры. Умение найти используемые маркеры малвари и проанализировать применимость к инфраструктуре Компании; Отсутствие страха или неприязни к opensource решениям. Что компания может предложить: Официальное оформление; Помощь с релокацией на Кипр (Лимассол); Оплачиваемый отпуск и больничный; Корпоративные обеды; Возможно дополнительное обучение ( также посещение профильных конференций); Частичная компенсация английского языка; Работа в комфортабельном офисе; Медицинская страховка.