Инженер киберугроз / Cyber Threat Engineer
15 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "CtrlHack"
О компании и продукте:
Мы компания-разработчик в сфере кибербезопасности.
Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники.
Наш главный продукт CtrlHack - это платформа симуляции атакующих действий в инфраструктуре организации.
Что еще сказать про CtrlHack:
- участники проекта инноваций Сколково
- победители конкурса стартапов Deep Tech Cybersecurity
- компания в реестре аккредитованных ИТ-компаний
- программное обеспечение входит в реестр отечественного ПО
Для усиления наших возможностей по предоставлению клиентам знаний о передовых киберугрозах мы ищем в команду инженера киберугроз. Инженер киберугроз - это человек, который исследует актуальные техники хакеров и реализует их в платформе симуляции кибератак.
Обязанности:
- собирать информацию о совершающихся в мире кибератаках, анализировать и наполнять внутреннюю базу угроз (основной акцент на выявлении атакующих техник по методологии MITRE ATT&CK);
- разрабатывать сценарии и скрипты реализации кибератак в платформе симуляции;
- работать над автоматизацией процессов, участвовать в развитии внутреннего интерпретатора скриптов симуляции и функциональности платформы;
- исследовать новые инструменты и техники, применяемые или которые могут быть применены в кибератаках;
- писать автоматизацию для запуска пентестерских утилит.
Требования:
- знание и понимание MITRE ATT&CK;
- понимание принципов работы AV/EDR/SIEM;
- базовый опыт программирования на языках Python, Powershell, Bash, Golang, C#, C/C++;
- отсутствие неприязни и страха перед Linux, Windows, MacOS;
- опыт на любой из позиций: Аналитик SOC, Пентестер, Инженер мониторинга и реагирования, Администратор средств защиты, Разработчик средств защиты, Аналитик киберугроз.
Будет плюсом:
- опыт разработки правил детектирования SIEM для атакующих действий;
- наличие собственных инструментов redteam/pentest направленности или адаптация open-source проектов;
- применение MITRE ATT&CK на практике, знание наиболее распространённых техник;
- опыт поднятия лабораторных стендов для отработки кибератак;
- опыт работы с процессами Threat Intelligence и проектами Red-Team/Pentest.
Условия:
- Интересные проекты и задачи в рамках развития своего карьерного трека в российском ИБ-вендоре;
- Официальное трудоустройство в аккредитованной ИТ-компании.
- Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
- Работа в офисе или удаленно;
- ДМС;
- Техника.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
09 Октября
Москва
Компания "WILDBERRIES" Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития...
10 Октября
Москва
Компания "Тинькофф" Обязанности: Участвовать в анализе и доработке архитектуры публичного и приватного облака с точки зрения ИБ...
10 Октября
Реверс-инженер исследователь (PT SWARM)
Москва
Компания "Positive Technologies" PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на...
10 Октября
Долгопрудный
Компания "Paragon Software" Paragon Software Group уже более 25 лет разрабатывает системные утилиты, словари, системы резервного копирования и...
10 Октября
Инженер по техническому контролю качества продукции
Москва
от 85 000 руб.
Компания "НПО Энергомаш имени академика В.П.Глушко" Должностные обязанности: Контроль поступающих материалов и сырья, полуфабрикатов,...
Вакансия размещена в отрасли