Обязанности:
Компания, которая занимается разработкой высоконагруженных проектов развлекательной, игровой и спортивной тематики, сейчас находится в поисках Security Engineer для усиления инфраструктурной команды.Чем предстоит заниматься: Поддержка и развитие текущей базы правил SIEM; Развитие инструментария blue team (управление уязвимостями, автоматизация, IRP); Участие в этапах Incident response; По желанию и наличию навыков - участие в периодическом тестировании безопасности инфраструктуры; Развитие способов и техник выявления атак. Какие навыки нужны: Понимание принципов работы SIEM (архитектура, принцип сбора различных логов, принципы хранения логов и их обработки в SIEM); Знание основных источников логов, умение в них разбираться и находить аномалии; Знание этапов выполнения атак на инфраструктуру на основе MITRE Attack и умение связать данные этапы с правилами корреляции SIEM; Знание распространенных малварей и APT, как они закрепляются в инфраструктуре и каким образом строится их детектирование; Умение вручную осуществить поиск аномалий на Windows/Linux, находить и устранять первопричины; Навыки кодинга на python/bash/go, достаточного для выполнения автоматизации процессов. Будет плюсом: Навыки эксплуатации уязвимостей на основе готовых эксплойтов (умение скомпилировать эксплойт, модифицировать его при необходимости, найти способы детекта); Базовые навыки использования hacktools: bloodhound, crackmapexec, impacket, empire, msf и тд.; Понимание этапов проведения пентеста (как проводить разведку инфраструктуры, как искать уязвимые службы и порты, поиск эксплойтов, какими способами осуществляется повышение привилегий и закрепление в ОС; Знание источников свежей информации об актуальных уязвимостях, актуальных writeup о взломах инфраструктуры. Умение найти используемые маркеры малвари и проанализировать применимость к инфраструктуре Компании; Отсутствие страха или неприязни к opensource решениям. Компания предлагает: Полную поддержку с релокацией на Кипр (Лимассол) - билеты, оформление в штат, подготовка документов, жильё на первый месяц; Работу в комфортабельном офисе и гибкое начало рабочего дня; 100% оплачиваемые отпуска, больничные + несколько доп.day-offs; Корпоративные обеды; Компенсацию дополнительного обучения и посещение профильных конференций; Частичную компенсацию английского языка; Медицинскую страховку; Корпоративы, митапы и тимбилдинги.