Инженер-исследователь (SIEM/СЗИ)

Reverselab — команда по исследованию угроз и тестированию на проникновение. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту.

В рамках нового продуктового направления мы создаем собственные средства защиты информации. Мы строим интеллектуальную систему, которая понимает тактики современных атак. Ваше участие позволит вам применить свою экспертизу и реализовать новые возможности, преодолеть ограничения, с которыми вы сталкивались в других решениях.

Удалённая работа у нас невозможна, необходимо посещать офис всю рабочую неделю.

Какие задачи вас ждут:

1. Проектирование и развитие ядра продукта:

• Экспертное проектирование: вы будете напрямую влиять на архитектуру решений в области СЗИ, определяя, как система должна детектировать сложные многоэтапные атаки.

• Создание правил обнаружения: разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы. Ваша цель — не просто написать правило, а создать детектор, который ловит атаку, а не шум.

• Повышение эффективности: постоянный анализ работы системы, борьба с ложными срабатываниями и «тонкая настройка» существующих механизмов для максимальной точности.

2. Исследования и экспертиза:

• Консультация команды разработки: вы станете связующим звеном между миром эксплуатации (SOC) и миром разработки. Ваша задача — консультировать инженеров, объясняя, как аналитик видит угрозу и что ему нужно от системы для ее нейтрализации.

• Практические исследования: проведение прикладных исследований в области ИБ: моделирование угроз на специальных стендах, тестирование payload-ов, анализ новых тактик злоумышленников (по фреймворку MITRE ATT&CK).

• Создание знаний: подготовка публикаций, отчетов и методик на основе ваших исследований, которые укрепляют как наш продукт, так и экспертный авторитет компании.

Мы ждем, что вы:

• Имеете практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, где вы занимались работой с инцидентами;

• Участвовали в написании правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);

• Понимаете жизненный цикл кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;

• Знаете типовые уязвимости ОС и ПО, а также понимаете способы эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты;

• Уверенно владеете ОС Windows и Linux на уровне, достаточном для глубокого расследования;

• Владеете Python, PowerShell, Bash для автоматизации рутинных задач.

Мы предлагаем:

Аккредитация в Минцифры;

Участие в создании продукта: возможность с первых дней влиять на архитектуру и технологии реального коммерческого продукта в сфере безопасности;

Расширение экспертизы: уникальная возможность работать на стыке глубокой аналитики SOC и продуктовой разработки, расширяя свой стек компетенций.

Влияние на продукт: ваше экспертное мнение напрямую определит функционал и логику работы нового средства защиты.

Офисный формат работы: комфортный офис рядом с метро, современное оборудование.

Процесс отбора:

Знакомство: созвон с рекрутером (30-40 минут). Обсуждение вашего опыта и ожиданий.

Очное собеседование: техническое интервью с командой разработки - 1,5 часа (разбор кейсов и оценка навыков), предметное обсуждение условий - 30 минут.

Оффер: мы высылаем вам предложение и согласовываем условия.