Тренер в группу проведения Киберучений (ИБ)

Мы входим в топ-3 на рынке информационной безопасности и продолжаем развиваться – за прошлый год выросли почти в 2 раза. У нас в штате уже работает более 2000 человек, и мы активно расширяем команду.

На позицию Тренера ищем увлеченного человека со знанием ИБ. Это возможность взять на себя роль лидера, и вместе с нашей сильной командой инженеров и сценаристов проводить киберучения для крупнейших заказчиков страны!

Задачи:

• Подготовка и проведение киберучений: разработка ТЗ на инфраструктуры; конфигурационных файлов, настройка инфраструктур; проверка работоспособности настроенных инфраструктур; проработка кибермеханики и скоринга; демонстрация, детализация и реализация сценариев/векторов атак на платформе киберучений; оценка и разбор действий участников; разбор конфликтных ситуаций во время проведения киберучений, брифинги);
• Обучение и демонстрация функций платформы Киберучений;
• Взаимодействие со сценаристами в части формирования описания индикаторов компрометации, векторов атак, разработки кибермеханики, скоринга;
• Проведение тренингов (SOC training, red team, security awareness, threat hunting);
• Освоение новых технических решений, размещаемых в инфраструктурах киберполигона;
• Мониторинг новых уязвимостей, трендов по киберугрозам;
• Анализ проведенных киберучений, разработка технической отчетной документации по результатам учений;
• Разработка скриптов мониторинга хода мероприятия;
• Проведение ознакомления с SIEM на базе готовых сценариев;
• Техлидерство на мероприятиях.

Что мы ожидаем:

• Опыт администрирования ОС Windows/Unix;
• Широкий кругозор в ИБ, понимание таких решений как: SIEM, NGFW, EDR, AV, WAF, IDS\IPS, HIDS\HIPS, сканеры безопасности и т.д.;
• Опыт настройки журналирования событий, умение читать и разбирать события в журналах (ОС, МСЭ, СЗИ);
• Понимание методики проведения анализа защищенности;
• Понимание принципов построения и функционирования сетей и сетевого оборудования;
• Понимание принципов расследования инцидентов информационной безопасности
  Методические знания принципов построения защищенных систем, знание основных классов средств защиты информации;
• Знание средств и мер противодействия кибератакам;
• Любовь к людям и общению, а также готовность много выступать с презентациями :)

Будет большим плюсом:

• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Опыт настройки сетевого оборудования;
• Опыт тестирования на проникновение и поиска уязвимостей;
• Умение подтверждать и эксплуатировать уязвимости (знание различных фреймворков и инструментов для пентеста).

Мы предлагаем:

• Оформление по ТК РФ в аккредитованную ИТ-компанию со всеми льготами;
• Рыночная зарплата + бонусы по результатам, и премии от руководителя;
• Полностью удаленная работа на территории РФ или стильный и комфортный офис в центре Москвы (м. Охотный ряд);
• Сильная команда опытных коллег, которые всегда готовы помочь и поделиться знаниями;
• Возможность поработать над новыми передовыми продуктами в сфере кибербезопасности;
• Прозрачные перспективы для профессионального и карьерного продвижения: у нас есть карьерные треки, матрицы компетенций и много успешных кейсов роста внутри компании;
• Гибкий график и индивидуальный подход к возможностям и потребностям каждого – мы человечные и этичные;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.).

Социальный пакет

• ДМС в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных до 100% от оклада (28 дней в году);
• Возможность бесплатного обучения: полная оплата внешних обучений, профильных конференций, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• 10 оплачиваемых day-off в год на случай форс-мажора или болезни.