Москва
Чем предстоит заниматься:
- Разработка отчетов по консалтинговым проектам
- Разработка методологии ведения проектной отчетности аналитиков, оказывающих консалтинговые услуги (Pentest, Red Teaming, Incident Response)
- Сбор и обогащение техник, тактик и процедур по результатам смоделированных или настоящих атак
- Разработка и поддержка machine readable форматов отчетности по консалтинговым проектам
- Коммуникации между красными и синими командами
Что Вам необходимо для этого:
- Понимание современного ландшафта угроз: атаки через web/AD/подрядчиков
- Технические знания основных принципов работ атакующих и понимание исполнения атак: цели, принципы, инструментарий
- Технические знания о митигации недостатков ИБ
- Технические навыки по обнаружению инцидентов и процессные о реагировании на атаки
- Отличное понимание того как описывать атаки с помощью техник, тактик и процедур: MITRE стек (ATT&CK, CWE, CAPEC), STIX, ...
Будет плюсом:
- Знания в области построения SOC и/или основных принципов работы SOC по потреблению TI данных
- Опыт работы в SOC
- Опыт участия в проектах по расследованию инцидентов
- Опыт управления командой