Reverselab — команда по исследованию угроз и тестированию на проникновение. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту.
В рамках нового продуктового направления мы создаем собственные средства защиты информации. Мы строим интеллектуальную систему, которая понимает тактики современных атак.
КАКИЕ ЗАДАЧИ ВАС ЖДУТ:
1. Проектирование и развитие ядра продукта:
-
Экспертное проектирование: вы будете напрямую влиять на архитектуру решений в области СЗИ.
-
Создание правил обнаружения: разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы.
2. Исследования и экспертиза:
-
Консультация команды разработки.
-
Практические исследования: проведение прикладных исследований в области ИБ.
-
Создание знаний: подготовка публикаций, отчетов и методик на основе ваших исследований.
МЫ ЖДЕМ, ЧТО ВЫ:
-
Имеете практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, где вы занимались работой с инцидентами;
-
Участвовали в написании правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);
-
Понимаете жизненный цикл кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;
-
Знаете типовые уязвимости ОС и ПО, а также понимаете способы эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты;
-
Уверенно владеете ОС Windows, Linux, macOS на уровне, достаточном для глубокого расследования;
-
Владеете Python, PowerShell, Bash для автоматизации рутинных задач.
МЫ ПРЕДЛАГАЕМ:
-
Официальное трудоустройство, работа в аккредитованной IT-компании;
-
Оплата питания;
-
Доплата за отпуск до оклада 6-8 недель в год;;
-
Оплачиваемый больничный 100% 14 дней в год, а так же 5 day off в год по согласованию с руководителем;
-
Офисный формат работы с 09:30 до 18:30 с перерывом на обед:комфортный офис класса А рядом с метро, массажные кресла, фрукты, десерты, настольный теннис.
Процесс отбора:
1. Знакомство: созвон с рекрутером (20-30 минут). Обсуждение вашего опыта и ожиданий.
2. Очное собеседование: техническое интервью с командой разработки - 1 час (разбор кейсов, обсуждение архитектурных вопросов и оценка навыков).
3. Оффер: мы высылаем вам предложение и согласовываем условия.
Похожие вакансии
Опыт разработки ПО для микроконтроллеров. Хорошее знание аналоговой схемотехники и владение системами моделирования электрических схем. Знание современной элементной базы.
Образование высшее/среднее-профессиональное, инженерно-техническое. - Компетенции в области управления Проектами по монтажу технологического оборудования (приветствуется опыт в монтаже оборудования...
Высшее техническое (желательно в области вентиляции и/или кондиционирования). Знание устройства и основ эксплуатации, ТО и ремонта промышленного вентиляционного оборудования.
Высшее образование (строительный вуз). Знание Microsoft Office (Word, Excel), Autocad, базовые знания в геотехнике по Plaxis 2D (3D...
Опыт работы системным администратором или инженером IT-инфраструктуры. Глубокие знания корпоративных систем, сетей, ПО. Навыки анализа и самостоятельного решения нестандартных...
