SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода. Обязанности: Поиск аномалий и следов возможной компрометации инфраструктуры. Разработка правил корреляции для выявления новых типов атак. Расследование нетиповых инцидентов (в т.ч. определение причин, способов митигации и выдача рекомендаций по недопущению в будущем). Определение критериев для выявления ложных срабатываний и корректировки существующих правил корреляции. Формирование требований к подключению новых источников и изменению уровня логирования существующих источников в SIEM. Анализ бизнес-процессов заказчика для определения возможных векторов атаки. Основные требования: Опыт работы с системами мониторинга и управления инцидентами ИБ (SIEM, IRP/SOAR, TI) Опыт проактивного поиска следов компрометации Опыт работы с СЗИ (NGFW, EDR, IDS/IPS, песочницы) и сканерами уязвимостей. Понимание работы операционных систем (Windows/Linux) Понимание принципов работы инфраструктурных систем (Active Directory, почтовых шлюзов, прокси серверов и т.д.) Понимание принципов работы сетевой инфраструктуры. (виды адресаций, DNS, DHCP, NAT, VLAN, сетевые устройства). Наличие опыта написания аналитических отчетов, умение чётко и грамотно формулировать свои мысли в письменном виде. Понимание актуальных угроз/уязвимостей, методов их реализации и обнаружения.Преимуществом будут: Опыт автоматизации (Python, Bash, Powershell и т.д.) Опыт работы с ELK или Splunk Опыт работы с инструментами мониторинга событий операционных систем (sysmon, auditd и т.д.) Практический опыт разработки методов обнаружения атак (MITREATT&CK) Участие в CTF, решение задач TryHackMe, HTB. Практический опыт в криминалистическом анализе артефактов (дампы жесткого диска, памяти и т.п.). Практический опыт работы в командах в формате red teaming или blue teaming red teaming. Мы предлагаем: Официальное трудоустройство в аккредитованную ИТ-компанию; ДМС после испытательного срока; График 5/2; фуллтайм офис/ фуллтайм удаленно/ гибридный формат - на ваш выбор; гибкое начало рабочего дня. Достойный уровень заработной платы. По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года; Возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений; Крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях); Минимум бюрократии и дружелюбная культура.Этапы: Интервью с HR Техническое собеседование с руководителем Тестовое задание Принятие решения
Похожие вакансии