Инженер-исследователь (SIEM/СЗИ)

Reverselab — команда по исследованию угроз и тестированию на проникновение. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту.

В рамках нового продуктового направления мы создаем собственные средства защиты информации. Мы строим интеллектуальную систему, которая понимает тактики современных атак.

Удалённая работа у нас невозможна, необходимо посещать офис всю рабочую неделю.

КАКИЕ ЗАДАЧИ ВАС ЖДУТ:

1. Проектирование и развитие ядра продукта:

• Экспертное проектирование: вы будете напрямую влиять на архитектуру решений в области СЗИ.

• Создание правил обнаружения: разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы.

2. Исследования и экспертиза:

• Консультация команды разработки.

• Практические исследования: проведение прикладных исследований в области ИБ.

• Создание знаний: подготовка публикаций, отчетов и методик на основе ваших исследований.

МЫ ЖДЕМ, ЧТО ВЫ:

• Имеете практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, где вы занимались работой с инцидентами;

• Участвовали в написании правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);

• Понимаете жизненный цикл кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;

• Знаете типовые уязвимости ОС и ПО, а также понимаете способы эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты;

• Уверенно владеете ОС Windows и Linux на уровне, достаточном для глубокого расследования;

• Владеете Python, PowerShell, Bash для автоматизации рутинных задач.

МЫ ПРЕДЛАГАЕМ:

• Официальное трудоустройство, работа в аккредитованной IT-компании;

• Оплата питания;

• Доплата за отпуска и больничные до оклада;

• Оплачиваемый отпуск 6-8 недель;

• Офисный формат работы: комфортный офис рядом с метро, современное оборудование.

Процесс отбора:

1. Знакомство: созвон с рекрутером (30-40 минут). Обсуждение вашего опыта и ожиданий.

2. Очное собеседование: техническое интервью с командой разработки - 1 час (разбор кейсов, обсуждение архитектурных вопросов и оценка навыков), предметное обсуждение условий - 15-30 минут.

3. Оффер: мы высылаем вам предложение и согласовываем условия.