Security Engineer

Компания, которая занимается разработкой высоконагруженных проектов развлекательной, игровой и спортивной тематики, сейчас находится в поисках Security Engineer для усиления инфраструктурной команды.

Чем предстоит заниматься:

• Поддержка и развитие текущей базы правил SIEM;

• Развитие инструментария blue team (управление уязвимостями, автоматизация, IRP);

• Участие в этапах Incident response;

• По желанию и наличию навыков - участие в периодическом тестировании безопасности инфраструктуры;

• Развитие способов и техник выявления атак.

Какие навыки нужны:

• Понимание принципов работы SIEM (архитектура, принцип сбора различных логов, принципы хранения логов и их обработки в SIEM);

• Знание основных источников логов, умение в них разбираться и находить аномалии;

• Знание этапов выполнения атак на инфраструктуру на основе MITRE Attack и умение связать данные этапы с правилами корреляции SIEM;

• Знание распространенных малварей и APT, как они закрепляются в инфраструктуре и каким образом строится их детектирование;

• Умение вручную осуществить поиск аномалий на Windows/Linux, находить и устранять первопричины;

• Навыки кодинга на python/bash/go, достаточного для выполнения автоматизации процессов.

Будет плюсом:

• Навыки эксплуатации уязвимостей на основе готовых эксплойтов (умение скомпилировать эксплойт, модифицировать его при необходимости, найти способы детекта);

• Базовые навыки использования hacktools: bloodhound, crackmapexec, impacket, empire, msf и тд.;

• Понимание этапов проведения пентеста (как проводить разведку инфраструктуры, как искать уязвимые службы и порты, поиск эксплойтов, какими способами осуществляется повышение привилегий и закрепление в ОС;

• Знание источников свежей информации об актуальных уязвимостях, актуальных writeup о взломах инфраструктуры. Умение найти используемые маркеры малвари и проанализировать применимость к инфраструктуре Компании;

• Отсутствие страха или неприязни к opensource решениям.

Компания предлагает:

• Полную поддержку с релокацией на Кипр (Лимассол) - билеты, оформление в штат, подготовка документов, жильё на первый месяц;

• Работу в комфортабельном офисе и гибкое начало рабочего дня;

• 100% оплачиваемые отпуска, больничные + несколько доп.day-offs;

• Корпоративные обеды;

• Компенсацию дополнительного обучения и посещение профильных конференций;

• Частичную компенсацию английского языка;

• Медицинскую страховку;

• Корпоративы, митапы и тимбилдинги.