ООО "Эксперт" аккредитованная Минцифры ИТ-компания. Мы предоставляем и развиваем информационные сервисы для АО "Фаберлик" (Faberlic).
Faberlic — единственная российская компания, входящая в Топ-100 крупнейших парфюмерно-косметических компаний мира.
Вместе мы создаем успешные и рациональные технологические решения, оптимизируем и ускоряем бизнес-процессы заказчика. За 28 лет было реализовано многочисленное количество сложных комплексных ИТ-проектов.
Мы открываем позицию RedTeam в подразделении SOC Департамента ИБ.
Наша цель — повышать эффективность текущих сценариев обнаружения, развивать процессы детектирования и повышать устойчивость инфраструктуры к современным техникам атак. Мы ищем специалиста, который любит разбираться, как действительно работает защита, и способен взглянуть на безопасность глазами атакующего.
Чем предстоит заниматься:
1. Проводить оценку наших текущих правил детектирования в SIEM на предмет функционала их обнаружения.
2. Общаться с командой Аналитиков SOC в рамках разработки/улучшения детектирующей логики.
3. Проводить киберучения с использованием платформы BAS и фреймворков тестирования на проникновение.
4. Исследовать новые техники атак и совместно с командой SOC‑аналитиков работать над устранением пробелов в детектировании.
5. Регулярно проводить воркшопы Аналитикам SOC для обмена опытом.
6. Подготовка квартального отчета руководству по текущему уровню зрелости сценариев обнаружения и roadmap по их улучшению.
Чем для нас важно:
1. Опыт работы в роли Инфраструктурного пентестера или RedTeam специалиста не менее 1 года
2. Опыт работы с BAS-платформами и создания кастомных сценариев эмуляции техник по MITRE ATT&CK
3. Опыт работы с Linux на уровне администратора
4. Понимание ключевых техник атак на инфраструктуру Windows и Active Directory и умеешь их воспроизводить на практике
5. Имеешь опыт применения популярных фреймворков тестирования на проникновение (например, Cobalt Strike, Metasploit, Empire, netexec и др)
6. Готовность активно развиваться в направлении RedTeam, работать в команде.
Что будет преимуществом:
1. Обладаешь опытом разработки правил детектирования в SIEM(мы используем ELK)
2. Имеешь опыт работ в задачах по управлению уязвимостями
3. Обладаешь практическими навыками обхода средств защиты (AV/EDR)
Условия:
- Крутые проекты, возможность профессионального и личностного роста.
- Просторный современный open-space в 10 минутах от МЦД Красный строитель.
- Мягкие зоны, настольный теннис, PlayStation.
- Скидки на продукцию компании, пункт самовывоза в офисе.
- Программа ДМС, компенсация фитнеса после испытательного срока.
- Возможность гибкого начала рабочего дня. Офисный формат работы (удаленно 1 день в неделю).
Похожие вакансии
Образование: высшее химическое или в области молекулярной биологии. Рассматриваются также студенты старших курсов или аспиранты профильных ВУЗов. Способность и готовность...
Уверенное владение базовыми функциями Excel. Умение сохранять спокойствие в стрессовых ситуациях, развитые коммуникативные навыки и высокий уровень ответственности.
Опыт закупки автомобилей из Германии — обязательно (понимание специфики работы с дилерами, аукционами, экспортной документацией). Немецкий язык — свободный, уровень уверенных переговоров...
Опыт работы в Яндекс Директ от 3 лет с коммерческими проектами включая Ecommerce с достижением конкретных, финансово измеримых бизнес-результатов...
Поддерживать чистоту и порядок на рабочем месте. Опыт работы с ГКЛ и ГВЛ. Навык монтажа подвесных потолков типа «Армстронг» и...