Security Engineer (Infrastructure)
19 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Employcity"
Международная компания, которая разрабатывает надежные и актуальные IT-решения для B2C и B2B сегмента развлекательной, игровой и спортивной тематики в поисках опытного Security Engineer!
Вакансия с релокацией на Кипр!
Чем предстоит заниматься:
- Поддержка и развитие текущей базы правил SIEM;
- Развитие инструментария blue team (управление уязвимостями, автоматизация, IRP);
- Участие в этапах Incident response;
- По желанию и наличию навыков - участие в периодическом тестировании безопасности инфраструктуры;
- Развитие способов и техник выявления атак.
Какие навыки нужны:
- Понимание принципов работы SIEM (архитектура, принцип сбора различных логов, принципы хранения логов и их обработки в SIEM);
- Знание основных источников логов, умение в них разбираться и находить аномалии;
- Знание этапов выполнения атак на инфраструктуру на основе MITRE Attack и умение связать данные этапы с правилами корреляции SIEM;
- Знание распространенных малварей и APT, как они закрепляются в инфраструктуре и каким образом строится их детектирование;
- Умение вручную осуществить поиск аномалий на Windows/Linux, находить и устранять первопричины;
- Навыки кодинга на python/bash/go, достаточного для выполнения автоматизации процессов.
Будет плюсом:
- Навыки эксплуатации уязвимостей на основе готовых эксплойтов (умение скомпилировать эксплойт, модифицировать его при необходимости, найти способы детекта);
- Базовые навыки использования hacktools: bloodhound, crackmapexec, impacket, empire, msf и тд.;
- Понимание этапов проведения пентеста (как проводить разведку инфраструктуры, как искать уязвимые службы и порты, поиск эксплойтов, какими способами осуществляется повышение привилегий и закрепление в ОС;
- Знание источников свежей информации об актуальных уязвимостях, актуальных writeup о взломах инфраструктуры. Умение найти используемые маркеры малвари и проанализировать применимость к инфраструктуре Компании;
- Отсутствие страха или неприязни к opensource решениям.
Что компания может предложить:
- Официальное оформление;
- Помощь с релокацией на Кипр (Лимассол);
- Оплачиваемый отпуск и больничный;
- Корпоративные обеды;
- Возможно дополнительное обучение ( также посещение профильных конференций);
- Частичная компенсация английского языка;
- Работа в комфортабельном офисе;
- Медицинская страховка.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
13 Ноября
Тестировщик / QA Engineer( СберЛизинг )
Москва
Компания "СберЛизинг" Требования: Понимание принципов тестирования; Опыт работы с git, gitlab, gitlabci; Опыт разработки...
13 Ноября
QA Engineer( Эверис, Представительство )
Москва
от 100 000 до 240 000 руб.
Компания "Эверис, Представительство" В связи с ростом компании и расширением отдела разработки мы ищем специалистов в сфере QA с перспективой...
13 Ноября
Calendar planning systems development engineer( Инфраструктура ТК )
Москва
Компания "Инфраструктура ТК" LLC "Infrastructure TK" is an engineering and service organization in the field of high-tech solutions for...
13 Ноября
Ручной тестировщик/Senior QA Engineer (Импортозамещение ЦФТ)
Москва
Компания "Иннотехнум, Группа компаний" Приглашаем в команду профессионалов тестировщика для принятия участия в реализации амбициозного проекта...
14 Ноября
Москва
Компания "МАГНИТ, Розничная сеть" Подробнее о продукте / проекте На связи Magnit Omni - ecom объединение 3-х вертикалей: Магнит Маркет...
Вакансия размещена в отрасли