ReadTeam специалист
02 Июля 2026
Город:
Москва
Занятость:
Полная занятость
Компания "Faberlic"
ООО "Эксперт" аккредитованная Минцифры ИТ-компания. Мы предоставляем и развиваем информационные сервисы для АО "Фаберлик" (Faberlic).
Faberlic — единственная российская компания, входящая в Топ-100 крупнейших парфюмерно-косметических компаний мира.
Вместе мы создаем успешные и рациональные технологические решения, оптимизируем и ускоряем бизнес-процессы заказчика. За 28 лет было реализовано многочисленное количество сложных комплексных ИТ-проектов.
Мы открываем позицию ReadTeam в подразделении SOC Департамента ИБ.
Наша цель — повышать эффективность текущих сценариев обнаружения, развивать процессы детектирования и повышать устойчивость инфраструктуры к современным техникам атак. Мы ищем специалиста, который любит разбираться, как действительно работает защита, и способен взглянуть на безопасность глазами атакующего.
Чем предстоит заниматься:
1. Проводить оценку наших текущих правил детектирования в SIEM на предмет функционала их обнаружения.
2. Общаться с командой Аналитиков SOC в рамках разработки/улучшения детектирующей логики.
3. Проводить киберучения с использованием платформы BAS и фреймворков тестирования на проникновение.
4. Исследовать новые техники атак и совместно с командой SOC‑аналитиков работать над устранением пробелов в детектировании.
5. Регулярно проводить воркшопы Аналитикам SOC для обмена опытом.
6. Подготовка квартального отчета руководству по текущему уровню зрелости сценариев обнаружения и roadmap по их улучшению.
Чем для нас важно:
1. Опыт работы в роли Инфраструктурного пентестера или ReadTeam специалиста не менее 1 года
2. Опыт работы с BAS-платформами и создания кастомных сценариев эмуляции техник по MITRE ATT&CK
3. Опыт работы с Linux на уровне администратора
4. Понимание ключевых техник атак на инфраструктуру Windows и Active Directory и умеешь их воспроизводить на практике
5. Имеешь опыт применения популярных фреймворков тестирования на проникновение (например, Cobalt Strike, Metasploit, Empire, netexec и др)
6. Готовность активно развиваться в направлении ReadTeam, работать в команде.
Что будет преимуществом:
1. Обладаешь опытом разработки правил детектирования в SIEM(мы используем ELK)
2. Имеешь опыт работ в задачах по управлению уязвимостями
3. Обладаешь практическими навыками обхода средств защиты (AV/EDR)
Условия:
- Крутые проекты, возможность профессионального и личностного роста.
- Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель.
- Скидки на продукцию компании, пункт самовывоза в офисе.
- Программа ДМС, компенсация фитнеса после испытательного срока.
- Возможность гибкого начала рабочего дня. Офисный формат работы (удаленно 1 день в неделю).
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
25 Июня
Специалист по пожарной и промышленной безопасности( Мон’дэлис Русь )
Москва
Компания "Мон’дэлис Русь" На завод в г. Покров (Владимирская область) в 100 км от Москвы открыта позиция: Специалист по пожарной и промышленной...
27 Июня
Специалист по информационной безопасности( АНО Корпоративная Академия Роскосмоса )
Королев
от 130 000 руб.
Компания "АНО Корпоративная Академия Роскосмоса" Ведущее предприятие страны по производству ракетных двигателей для космической отрасли,...
26 Июня
Специалист по технической защите информации
Зеленоград
Компания "Микрон, Группа компаний" АО "Микрон" ищет специалиста по информационными системам безопасности для работы над улучшением надежности и...
27 Июня
Старший специалист FIT OUT проекта( АРС )
Москва
Компания "АРС" ARC - реализует проекты по внутренней отделке коммерческой недвижимости премиум класса и ЖК бизнес-класса. Fit-out проекты...
27 Июня
Главный специалист по информационной безопасности (КИИ)( Московский метрополитен )
Москва
Компания "Московский метрополитен" ОБЯЗАННОСТИ Организация выполнения требований законодательства и регуляторных требований по...
Вакансия размещена в отрасли