ReadTeam специалист

02 Июля

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "Faberlic"

ООО "Эксперт" аккредитованная Минцифры ИТ-компания. Мы предоставляем и развиваем информационные сервисы для АО "Фаберлик" (Faberlic).

Faberlic — единственная российская компания, входящая в Топ-100 крупнейших парфюмерно-косметических компаний мира.
Вместе мы создаем успешные и рациональные технологические решения, оптимизируем и ускоряем бизнес-процессы заказчика. За 28 лет было реализовано многочисленное количество сложных комплексных ИТ-проектов.

Мы открываем позицию ReadTeam в подразделении SOC Департамента ИБ.

Наша цель — повышать эффективность текущих сценариев обнаружения, развивать процессы детектирования и повышать устойчивость инфраструктуры к современным техникам атак. Мы ищем специалиста, который любит разбираться, как действительно работает защита, и способен взглянуть на безопасность глазами атакующего.

Чем предстоит заниматься:

1. Проводить оценку наших текущих правил детектирования в SIEM на предмет функционала их обнаружения.

2. Общаться с командой Аналитиков SOC в рамках разработки/улучшения детектирующей логики.

3. Проводить киберучения с использованием платформы BAS и фреймворков тестирования на проникновение.

4. Исследовать новые техники атак и совместно с командой SOC‑аналитиков работать над устранением пробелов в детектировании.

5. Регулярно проводить воркшопы Аналитикам SOC для обмена опытом.

6. Подготовка квартального отчета руководству по текущему уровню зрелости сценариев обнаружения и roadmap по их улучшению.

Чем для нас важно:

1. Опыт работы в роли Инфраструктурного пентестера или ReadTeam специалиста не менее 1 года

2. Опыт работы с BAS-платформами и создания кастомных сценариев эмуляции техник по MITRE ATT&CK

3. Опыт работы с Linux на уровне администратора

4. Понимание ключевых техник атак на инфраструктуру Windows и Active Directory и умеешь их воспроизводить на практике

5. Имеешь опыт применения популярных фреймворков тестирования на проникновение (например, Cobalt Strike, Metasploit, Empire, netexec и др)

6. Готовность активно развиваться в направлении ReadTeam, работать в команде.

Что будет преимуществом:

1. Обладаешь опытом разработки правил детектирования в SIEM(мы используем ELK)

2. Имеешь опыт работ в задачах по управлению уязвимостями

3. Обладаешь практическими навыками обхода средств защиты (AV/EDR)

Условия:
  • Крутые проекты, возможность профессионального и личностного роста.
  • Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель.
  • Скидки на продукцию компании, пункт самовывоза в офисе.
  • Программа ДМС, компенсация фитнеса после испытательного срока.
  • Возможность гибкого начала рабочего дня. Офисный формат работы (удаленно 1 день в неделю).
Похожие вакансии

24 Июня

SMM специалист (Телеграм)

Москва

Компания "Миофарм" MIOPHARM – инновационная российская компания, успешно применяющая последние научные достижения в области производства...

Отправить резюме подробнее

25 Июня

Специалист по пожарной и промышленной безопасности( Мон’дэлис Русь )

Москва

Компания "Мон’дэлис Русь" На завод в г. Покров (Владимирская область) в 100 км от Москвы открыта позиция: Специалист по пожарной и промышленной...

Отправить резюме подробнее

28 Июня

Специалист СОРМ

Москва

Компания "Межрегиональный ТранзитТелеком" Присоединяйтесь к нашей команде в роли Специалиста по СОРМ! Ключевые задачи:...

Отправить резюме подробнее

28 Июня

Ведущий технолог/Технолог пищевого производства/ Специалист по технологиям пищевой промышленности

Зеленоград

до 140 000 руб.

Компания "ТОРГОВАЯ КОМПАНИЯ МУЛЬТИПРО" Уважаемые соискатели! Обращаем ваше внимание, что офис и производство расположены по адресу: МО,...

Отправить резюме подробнее

29 Июня

Специалист по информационной безопасности( Трансстройбанк, АКБ )

Москва

Компания "Трансстройбанк, АКБ" Должностные обязанности: Контроль соответствия внутренних политик и инструкций актуальным стандартам в...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: