Инженер киберугроз / Cyber Threat Engineer

О компании и продукте:

Мы — продуктовая компания в сфере кибербезопасности.

Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники.

Наш главный продукт CtrlHack - это платформа симуляции атакующих действий в инфраструктуре организации.

Коротко о нас:

• Участники проекта инноваций "Сколково";
• Победители конкурса стартапов Deep Tech Cybersecurity;
• Зарегистрированы в реестре аккредитованных ИТ-компаний;
• Наше программное обеспечение входит в реестр отечественного ПО.

Для усиления экспертизы в области передовых киберугроз мы ищем в команду инженера киберугроз.

Инженер киберугроз — это специалист, который исследует актуальные техники хакеров и реализует их в нашей платформе симуляции кибератак.

Эта роль находится на стыке исследований, практического пентеста и разработки.

Обязанности:

• Собирать информацию о совершающихся в мире кибератаках, анализировать и наполнять внутреннюю базу угроз (основной акцент на выявлении атакующих техник по методологии MITRE ATT&CK);
• Разрабатывать сценарии и скрипты реализации кибератак в платформе симуляции;
• Работать над автоматизацией процессов, участвовать в развитии внутреннего интерпретатора скриптов симуляции и функциональности платформы;
• Исследовать новые инструменты и техники, применяемые или которые могут быть применены в кибератаках;
• Писать автоматизацию для запуска пентестерских утилит.

Требования:

• Знание и понимание MITRE ATT&CK;
• Понимание принципов работы AV/EDR/SIEM;
• Базовый опыт программирования на языках Python, Powershell, Bash, Golang, C#, C/C++;
• Отсутствие неприязни и страха перед Linux, Windows, MacOS;
• Опыт на любой из позиций: Аналитик SOC, Пентестер, Инженер мониторинга и реагирования, Администратор средств защиты, Разработчик средств защиты, Аналитик киберугроз.

Будет плюсом:

• Опыт разработки правил детектирования SIEM для атакующих действий;
• Наличие собственных инструментов redteam/pentest направленности или адаптация open-source проектов;
• Применение MITRE ATT&CK на практике, знание наиболее распространённых техник;
• Опыт поднятия лабораторных стендов для отработки кибератак;
• Опыт работы с процессами Threat Intelligence и проектами Red-Team/Pentest.

Условия:

• Формат работы на выбор: офисный (Москва, м. Сокол), гибридный или удаленный по РФ;
• Оформление в штат по ТК РФ в аккредитованную IT-компанию;
• Компенсация ДМС и фитнеса;
• Оплата профильных курсов;
• Техника, предоставляемая на выбор;
• Дружелюбная атмосфера и работа в команде профессионалов, которые готовы делиться своими знаниями и выращивать своих сотрудников.