Работа в Москве, вакансия - Инженер киберугроз / Cyber Threat Engineer • Москва - id330

О компании и продукте:

Мы — продуктовая компания в сфере кибербезопасности.

Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники.

Наш главный продукт CtrlHack - это платформа симуляции атакующих действий в инфраструктуре организации.

Коротко о нас:

• Участники проекта инноваций Сколково
• Победители конкурса стартапов Deep Tech Cybersecurity
• Зарегистрированы в реестре аккредитованных ИТ-компаний
• Наше программное обеспечение входит в реестр отечественного ПО.

Для усиления экспертизы в области передовых киберугроз мы ищем в команду инженера киберугроз.

Инженер киберугроз — это специалист, который исследует актуальные техники хакеров и реализует их в нашей платформе симуляции кибератак.

Эта роль находится на стыке исследований, практического пентеста и разработки.

Обязанности:

• Собирать информацию о совершающихся в мире кибератаках, анализировать и наполнять внутреннюю базу угроз (основной акцент на выявлении атакующих техник по методологии MITRE ATT& CK)
• Разрабатывать сценарии и скрипты реализации кибератак в платформе симуляции
• Работать над автоматизацией процессов, участвовать в развитии внутреннего интерпретатора скриптов симуляции и функциональности платформы
• Исследовать новые инструменты и техники, применяемые или которые могут быть применены в кибератаках
• Писать автоматизацию для запуска пентестерских утилит.

Требования:

• Знание и понимание MITRE ATT& CK
• Понимание принципов работы AV/EDR/SIEM
• Базовый опыт программирования на языках Python, Powershell, Bash, Golang, C#, C/C++
• Отсутствие неприязни и страха перед Linux, Windows, MacOS
• Опыт на любой из позиций: Аналитик SOC, Пентестер, Инженер мониторинга и реагирования, Администратор средств защиты, Разработчик средств защиты, Аналитик киберугроз.

Будет плюсом:

• Опыт разработки правил детектирования SIEM для атакующих действий
• Наличие собственных инструментов redteam/pentest направленности или адаптация open-source проектов
• Применение MITRE ATT& CK на практике, знание наиболее распространённых техник
• Опыт поднятия лабораторных стендов для отработки кибератак
• Опыт работы с процессами Threat Intelligence и проектами Red-Team/Pentest.

Условия:

• Формат работы на выбор: офисный (Москва, м. Сокол), гибридный или удаленный по РФ
• Оформление в штат по ТК РФ в аккредитованную IT-компанию
• Компенсация ДМС и фитнеса
• Оплата профильных курсов
• Техника, предоставляемая на выбор
• Дружелюбная атмосфера и работа в команде профессионалов, которые готовы делиться своими знаниями и выращивать своих сотрудников.