Отзыв о городе
1-ТРК
История переезда

Security Engineer (Infrastructure)

Дата размещения вакансии: 23.10.2024
Работодатель: Employcity
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Международная компания, которая разрабатывает надежные и актуальные IT-решения для B2C и B2B сегмента развлекательной, игровой и спортивной тематики в поисках опытного Security Engineer!

Вакансия с релокацией на Кипр!

Чем предстоит заниматься:

  • Поддержка и развитие текущей базы правил SIEM;
  • Развитие инструментария blue team (управление уязвимостями, автоматизация, IRP);
  • Участие в этапах Incident response;
  • По желанию и наличию навыков - участие в периодическом тестировании безопасности инфраструктуры;
  • Развитие способов и техник выявления атак.

Какие навыки нужны:

  • Понимание принципов работы SIEM (архитектура, принцип сбора различных логов, принципы хранения логов и их обработки в SIEM);
  • Знание основных источников логов, умение в них разбираться и находить аномалии;
  • Знание этапов выполнения атак на инфраструктуру на основе MITRE Attack и умение связать данные этапы с правилами корреляции SIEM;
  • Знание распространенных малварей и APT, как они закрепляются в инфраструктуре и каким образом строится их детектирование;
  • Умение вручную осуществить поиск аномалий на Windows/Linux, находить и устранять первопричины;
  • Навыки кодинга на python/bash/go, достаточного для выполнения автоматизации процессов.

Будет плюсом:

  • Навыки эксплуатации уязвимостей на основе готовых эксплойтов (умение скомпилировать эксплойт, модифицировать его при необходимости, найти способы детекта);
  • Базовые навыки использования hacktools: bloodhound, crackmapexec, impacket, empire, msf и тд.;
  • Понимание этапов проведения пентеста (как проводить разведку инфраструктуры, как искать уязвимые службы и порты, поиск эксплойтов, какими способами осуществляется повышение привилегий и закрепление в ОС;
  • Знание источников свежей информации об актуальных уязвимостях, актуальных writeup о взломах инфраструктуры. Умение найти используемые маркеры малвари и проанализировать применимость к инфраструктуре Компании;
  • Отсутствие страха или неприязни к opensource решениям.

Что компания может предложить:

  • Официальное оформление;
  • Помощь с релокацией на Кипр (Лимассол);
  • Оплачиваемый отпуск и больничный;
  • Корпоративные обеды;
  • Возможно дополнительное обучение ( также посещение профильных конференций);
  • Частичная компенсация английского языка;
  • Работа в комфортабельном офисе;
  • Медицинская страховка.
Откликнуться

Похожие вакансии: Москва