SIEM Engineer

Reverselab — команда по исследованию угроз и тестированию на проникновение. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту.

В рамках нового продуктового направления мы создаем собственные средства защиты информации. Мы строим интеллектуальную систему, которая понимает тактики современных атак.

КАКИЕ ЗАДАЧИ ВАС ЖДУТ:

1. Проектирование и развитие ядра продукта:

• Экспертное проектирование: вы будете напрямую влиять на архитектуру решений в области СЗИ.

• Создание правил обнаружения: разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы.

2. Исследования и экспертиза:

• Консультация команды разработки.

• Практические исследования: проведение прикладных исследований в области ИБ.

• Создание знаний: подготовка публикаций, отчетов и методик на основе ваших исследований.

МЫ ЖДЕМ, ЧТО ВЫ:

• Имеете практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, где вы занимались работой с инцидентами;

• Участвовали в написании правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);

• Понимаете жизненный цикл кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;

• Знаете типовые уязвимости ОС и ПО, а также понимаете способы эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты;

• Уверенно владеете ОС Windows, Linux, macOS на уровне, достаточном для глубокого расследования;

• Владеете Python, PowerShell, Bash для автоматизации рутинных задач.

МЫ ПРЕДЛАГАЕМ:

• Официальное трудоустройство, работа в аккредитованной IT-компании;

• Оплата питания;

• Доплата за отпуск до оклада 6-8 недель в год;;

• Оплачиваемый больничный 100% 14 дней в год, а так же 5 day off в год по согласованию с руководителем;

• Офисный формат работы с 09:30 до 18:30 с перерывом на обед:комфортный офис класса А рядом с метро, массажные кресла, фрукты, десерты, настольный теннис.

Процесс отбора:

1. Знакомство: созвон с рекрутером (20-30 минут). Обсуждение вашего опыта и ожиданий.

2. Очное собеседование: техническое интервью с командой разработки - 1 час (разбор кейсов, обсуждение архитектурных вопросов и оценка навыков).

3. Оффер: мы высылаем вам предложение и согласовываем условия.