Компания "SolidLab"
SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Обязанности:
- Поиск аномалий и следов возможной компрометации инфраструктуры.
- Разработка правил корреляции для выявления новых типов атак.
- Расследование нетиповых инцидентов (в т.ч. определение причин, способов митигации и выдача рекомендаций по недопущению в будущем).
- Определение критериев для выявления ложных срабатываний и корректировки существующих правил корреляции.
- Формирование требований к подключению новых источников и изменению уровня логирования существующих источников в SIEM.
- Анализ бизнес-процессов заказчика для определения возможных векторов атаки.
Основные требования:
- Опыт работы с системами мониторинга и управления инцидентами ИБ (SIEM, IRP/SOAR, TI)
- Опыт проактивного поиска следов компрометации
- Опыт работы с СЗИ (NGFW, EDR, IDS/IPS, песочницы) и сканерами уязвимостей.
- Понимание работы операционных систем (Windows/Linux)
- Понимание принципов работы инфраструктурных систем (Active Directory, почтовых шлюзов, прокси серверов и т.д.)
- Понимание принципов работы сетевой инфраструктуры. (виды адресаций, DNS, DHCP, NAT, VLAN, сетевые устройства).
- Наличие опыта написания аналитических отчетов, умение чётко и грамотно формулировать свои мысли в письменном виде.
- Понимание актуальных угроз/уязвимостей, методов их реализации и обнаружения.
Преимуществом будут: - Опыт автоматизации (Python, Bash, Powershell и т.д.)
- Опыт работы с ELK или Splunk
- Опыт работы с инструментами мониторинга событий операционных систем (sysmon, auditd и т.д.)
- Практический опыт разработки методов обнаружения атак (MITREATT&CK)
- Участие в CTF, решение задач TryHackMe, HTB.
- Практический опыт в криминалистическом анализе артефактов (дампы жесткого диска, памяти и т.п.).
- Практический опыт работы в командах в формате red teaming или blue teaming red teaming.
Мы предлагаем:
- Официальное трудоустройство в аккредитованную ИТ-компанию;
- ДМС после испытательного срока;
- График 5/2; фуллтайм офис/ фуллтайм удаленно/ гибридный формат - на ваш выбор; гибкое начало рабочего дня.
- Достойный уровень заработной платы. По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
- Возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
Минимум бюрократии и дружелюбная культура.
Этапы:
- Интервью с HR
- Техническое собеседование с руководителем
- Тестовое задание
- Принятие решения