Инженер киберугроз / Cyber Threat Engineer

15 Октября

Партнерские Вакансии

Компания "CtrlHack"

О компании и продукте:

Мы компания-разработчик в сфере кибербезопасности.

Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники.

Наш главный продукт CtrlHack - это платформа симуляции атакующих действий в инфраструктуре организации.

Что еще сказать про CtrlHack:

• участники проекта инноваций Сколково
• победители конкурса стартапов Deep Tech Cybersecurity
• компания в реестре аккредитованных ИТ-компаний
• программное обеспечение входит в реестр отечественного ПО

Для усиления наших возможностей по предоставлению клиентам знаний о передовых киберугрозах мы ищем в команду инженера киберугроз. Инженер киберугроз - это человек, который исследует актуальные техники хакеров и реализует их в платформе симуляции кибератак.

Обязанности:

• собирать информацию о совершающихся в мире кибератаках, анализировать и наполнять внутреннюю базу угроз (основной акцент на выявлении атакующих техник по методологии MITRE ATT&CK);
• разрабатывать сценарии и скрипты реализации кибератак в платформе симуляции;
• работать над автоматизацией процессов, участвовать в развитии внутреннего интерпретатора скриптов симуляции и функциональности платформы;
• исследовать новые инструменты и техники, применяемые или которые могут быть применены в кибератаках;
• писать автоматизацию для запуска пентестерских утилит.

Требования:

• знание и понимание MITRE ATT&CK;
• понимание принципов работы AV/EDR/SIEM;
• базовый опыт программирования на языках Python, Powershell, Bash, Golang, C#, C/C++;
• отсутствие неприязни и страха перед Linux, Windows, MacOS;
• опыт на любой из позиций: Аналитик SOC, Пентестер, Инженер мониторинга и реагирования, Администратор средств защиты, Разработчик средств защиты, Аналитик киберугроз.

Будет плюсом:

• опыт разработки правил детектирования SIEM для атакующих действий;
• наличие собственных инструментов redteam/pentest направленности или адаптация open-source проектов;
• применение MITRE ATT&CK на практике, знание наиболее распространённых техник;
• опыт поднятия лабораторных стендов для отработки кибератак;
• опыт работы с процессами Threat Intelligence и проектами Red-Team/Pentest.

Условия:

• Интересные проекты и задачи в рамках развития своего карьерного трека в российском ИБ-вендоре;
• Официальное трудоустройство в аккредитованной ИТ-компании.
• Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
• Работа в офисе или удаленно;
• ДМС;
• Техника.