ReadTeam специалист

ООО "Эксперт" аккредитованная Минцифры ИТ-компания. Мы предоставляем и развиваем информационные сервисы для АО "Фаберлик" (Faberlic).

Faberlic — единственная российская компания, входящая в Топ-100 крупнейших парфюмерно-косметических компаний мира.
Вместе мы создаем успешные и рациональные технологические решения, оптимизируем и ускоряем бизнес-процессы заказчика. За 28 лет было реализовано многочисленное количество сложных комплексных ИТ-проектов.

Мы открываем позицию ReadTeam в подразделении SOC Департамента ИБ.

Наша цель — повышать эффективность текущих сценариев обнаружения, развивать процессы детектирования и повышать устойчивость инфраструктуры к современным техникам атак. Мы ищем специалиста, который любит разбираться, как действительно работает защита, и способен взглянуть на безопасность глазами атакующего.

Чем предстоит заниматься:

1. Проводить оценку наших текущих правил детектирования в SIEM на предмет функционала их обнаружения.

2. Общаться с командой Аналитиков SOC в рамках разработки/улучшения детектирующей логики.

3. Проводить киберучения с использованием платформы BAS и фреймворков тестирования на проникновение.

4. Исследовать новые техники атак и совместно с командой SOC‑аналитиков работать над устранением пробелов в детектировании.

5. Регулярно проводить воркшопы Аналитикам SOC для обмена опытом.

6. Подготовка квартального отчета руководству по текущему уровню зрелости сценариев обнаружения и roadmap по их улучшению.

Чем для нас важно:

1. Опыт работы в роли Инфраструктурного пентестера или ReadTeam специалиста не менее 1 года

2. Опыт работы с BAS-платформами и создания кастомных сценариев эмуляции техник по MITRE ATT&CK

3. Опыт работы с Linux на уровне администратора

4. Понимание ключевых техник атак на инфраструктуру Windows и Active Directory и умеешь их воспроизводить на практике

5. Имеешь опыт применения популярных фреймворков тестирования на проникновение (например, Cobalt Strike, Metasploit, Empire, netexec и др)

6. Готовность активно развиваться в направлении ReadTeam, работать в команде.

Что будет преимуществом:

1. Обладаешь опытом разработки правил детектирования в SIEM(мы используем ELK)

2. Имеешь опыт работ в задачах по управлению уязвимостями

3. Обладаешь практическими навыками обхода средств защиты (AV/EDR)

• Крутые проекты, возможность профессионального и личностного роста.
• Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель.
• Скидки на продукцию компании, пункт самовывоза в офисе.
• Программа ДМС, компенсация фитнеса после испытательного срока.
• Возможность гибкого начала рабочего дня. Офисный формат работы (удаленно 1 день в неделю).