Младший SIEM Engineer

Reverselab — команда по исследованию угроз и тестированию на проникновение. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту.

В рамках нового продуктового направления мы создаем собственные средства защиты информации. Мы строим интеллектуальную систему, которая понимает тактики современных атак.

КАКИЕ ЗАДАЧИ ВАС ЖДУТ:

• Создание правил обнаружения: разработка, миграция, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы.

МЫ ЖДЕМ, ЧТО ВЫ:

• Уверенно владеете ОС Windows, Linux, macOS на уровне, достаточном для глубокого расследования;

• Владеете Python, PowerShell, Bash для автоматизации рутинных задач.

БУДЕТ ПЛЮСОМ:

• Участие в написании правил корреляции и детектирования для SIEM-платформ;

• Понимание жизненного цикла кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;

• Знание типовых уязвимостей ОС и ПО, а также понимание способов эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методов повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты.

МЫ ПРЕДЛАГАЕМ:

• Официальное трудоустройство, работа в аккредитованной IT-компании;

• Оплата питания;

• Доплата за отпуск до оклада 6-8 недель в год;;

• Оплачиваемый больничный 100% 14 дней в год, а так же 5 day off в год по согласованию с руководителем;

• Офисный формат работы с 09:30 до 18:30 с перерывом на обед:комфортный офис класса А рядом с метро, массажные кресла, фрукты, десерты, настольный теннис.

Процесс отбора:

1. Знакомство: созвон с рекрутером (20-30 минут). Обсуждение вашего опыта и ожиданий.

2. Очное собеседование: техническое интервью с командой разработки - 1 час (разбор кейсов, обсуждение архитектурных вопросов и оценка навыков).

3. Оффер: мы высылаем вам предложение и согласовываем условия.