Обязанности:
Reverselab — команда по исследованию угроз и тестированию на проникновение. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту. В рамках нового продуктового направления мы создаем собственные средства защиты информации. Мы строим интеллектуальную систему, которая понимает тактики современных атак. КАКИЕ ЗАДАЧИ ВАС ЖДУТ: 1. Проектирование и развитие ядра продукта: Экспертное проектирование: вы будете напрямую влиять на архитектуру решений в области СЗИ. Создание правил обнаружения: разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы. 2. Исследования и экспертиза: Консультация команды разработки. Практические исследования: проведение прикладных исследований в области ИБ. Создание знаний: подготовка публикаций, отчетов и методик на основе ваших исследований. МЫ ЖДЕМ, ЧТО ВЫ: Имеете практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, где вы занимались работой с инцидентами; Участвовали в написании правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги); Понимаете жизненный цикл кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK; Знаете типовые уязвимости ОС и ПО, а также понимаете способы эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты; Уверенно владеете ОС Windows, Linux, macOS на уровне, достаточном для глубокого расследования; Владеете Python, PowerShell, Bash для автоматизации рутинных задач. МЫ ПРЕДЛАГАЕМ: Официальное трудоустройство, работа в аккредитованной IT-компании; Оплата питания; Доплата за отпуск до оклада 6-8 недель в год;; Оплачиваемый больничный 100% 14 дней в год, а так же 5 day off в год по согласованию с руководителем; Офисный формат работы с 09:30 до 18:30 с перерывом на обед:комфортный офис класса А рядом с метро, массажные кресла, фрукты, десерты, настольный теннис. Процесс отбора: 1. Знакомство: созвон с рекрутером (20-30 минут). Обсуждение вашего опыта и ожиданий. 2. Очное собеседование: техническое интервью с командой разработки - 1 час (разбор кейсов, обсуждение архитектурных вопросов и оценка навыков). 3. Оффер: мы высылаем вам предложение и согласовываем условия.Похожие вакансии
DevSecOps Engineer (SSDLC, K8s, SIEM, n8n)
До 500 000 руб.
Москва. Станции метро: Римская, Площадь Ильича, Москва Товарная, Серп и Молот
Брисмани
Договорная
Москва. Станции метро: Римская, Площадь Ильича, Москва Товарная, Серп и Молот
Т1
Договорная
Москва. Станции метро: Римская, Площадь Ильича, Москва Товарная, Серп и Молот
ГК Innostage
Договорная
Москва. Станции метро: Римская, Площадь Ильича, Москва Товарная, Серп и Молот
Аксофт
Договорная
Москва. Станции метро: Римская, Площадь Ильича, Москва Товарная, Серп и Молот
БЮРО 1440
Договорная
Москва. Станции метро: Римская, Площадь Ильича, Москва Товарная, Серп и Молот
МТС