ООО "Эксперт" аккредитованная Минцифры ИТ-компания. Мы предоставляем и развиваем информационные сервисы для АО "Фаберлик" (Faberlic).
Faberlic — единственная российская компания, входящая в Топ-100 крупнейших парфюмерно-косметических компаний мира.
Вместе мы создаем успешные и рациональные технологические решения, оптимизируем и ускоряем бизнес-процессы заказчика. За 28 лет было реализовано многочисленное количество сложных комплексных ИТ-проектов.
Мы открываем позицию RedTeam в подразделении SOC Департамента ИБ.
Наша цель — повышать эффективность текущих сценариев обнаружения, развивать процессы детектирования и повышать устойчивость инфраструктуры к современным техникам атак. Мы ищем специалиста, который любит разбираться, как действительно работает защита, и способен взглянуть на безопасность глазами атакующего.
Чем предстоит заниматься:
1. Проводить оценку наших текущих правил детектирования в SIEM на предмет функционала их обнаружения.
2. Общаться с командой Аналитиков SOC в рамках разработки/улучшения детектирующей логики.
3. Проводить киберучения с использованием платформы BAS и фреймворков тестирования на проникновение.
4. Исследовать новые техники атак и совместно с командой SOC‑аналитиков работать над устранением пробелов в детектировании.
5. Регулярно проводить воркшопы Аналитикам SOC для обмена опытом.
6. Подготовка квартального отчета руководству по текущему уровню зрелости сценариев обнаружения и roadmap по их улучшению.
Чем для нас важно:
1. Опыт работы в роли Инфраструктурного пентестера или RedTeam специалиста не менее 1 года
2. Опыт работы с BAS-платформами и создания кастомных сценариев эмуляции техник по MITRE ATT&CK
3. Опыт работы с Linux на уровне администратора
4. Понимание ключевых техник атак на инфраструктуру Windows и Active Directory и умеешь их воспроизводить на практике
5. Имеешь опыт применения популярных фреймворков тестирования на проникновение (например, Cobalt Strike, Metasploit, Empire, netexec и др)
6. Готовность активно развиваться в направлении RedTeam, работать в команде.
Что будет преимуществом:
1. Обладаешь опытом разработки правил детектирования в SIEM(мы используем ELK)
2. Имеешь опыт работ в задачах по управлению уязвимостями
3. Обладаешь практическими навыками обхода средств защиты (AV/EDR)
Условия:
- Крутые проекты, возможность профессионального и личностного роста.
- Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель.
- Скидки на продукцию компании, пункт самовывоза в офисе.
- Программа ДМС, компенсация фитнеса после испытательного срока.
- Возможность гибкого начала рабочего дня. Офисный формат работы (удаленно 1 день в неделю).
Похожие вакансии
Готовы к активным продажам. Коммуникабельны и легко находите общий язык с людьми. Целеустремлённы. Способны самостоятельно планировать свою работу.
Желание учиться и развиваться в производственной сфере. Готовность "впитывать" информацию и применять её на практике. Высокая ответственность и аккуратность.
Ты имеешь оконченное высшее образование. Опыт в крупной компании в направлении продаж (предпочтительно товары народного потребления (FMСG)) от 1 года.
Понимание процесса финансирования жилищного строительства. Умение самостоятельно анализировать финансовые модели инвестиционных проектов. Знание программных продуктов: MS Office: Outlook,Word, Excel.
Высшее (фармацевтическое, биологическое, биотехнологическое, микробиологическое, химическое, химико-технологическое, химико-фармацевтическое, управление качеством). Образование и стаж работы не менее 3 лет...