Эксперт-исследователь (Киберполигон)

О проекте:

Национальный киберполигон — это всероссийская площадка для тренировок специалистов по информационной безопасности. Здесь моделируются бизнес-процессы и информационные инфраструктуры типовых организаций различных отраслей, а участники киберучений с помощью предоставленных инструментов отрабатывают навыки противодействия кибератакам.

Мы ищем Эксперта в группу исследований кибербезопасности и разработки сценариев киберучений – специалиста, увлеченного новыми технологиями, ежедневно изучающего и применяющего на практике современные подходы к автоматизации, анализу и моделированию кибератак, а также разработке и тестированию методов защиты от них.

Обязанности:

• Анализировать современные тренды в области киберугроз: техники и тактики атак, методы расследования и реагирования на инциденты, а также подходы к обучению специалистов ИБ;
• Отслеживать новые уязвимости и проводить тестирование публичных эксплойтов для проверки их работоспособности, оптимизации и интеграции в сценариях киберучений;
• Разрабатывать и совершенствовать учебные и методические материалы по кибербезопасности, включая материалы для Киберполигона;
• Поддерживать и обучать тренеров, обеспечивая детализацию и корректность реализации учебных материалов;
• Участвовать в создании и реализации проектов Киберполигона по ключевым направлениям: Red Team, SOC, CERT, Training, Security Awareness, Threat Hunting, Incident Response, Forensics и др.;
• Представлять результаты исследований и делиться опытом на профильных конференциях и профессиональных мероприятиях.

Требования:

• Опыт практической работы в кибербезопасности: участие в Red Team-активностях, SOC, CTF, киберучениях/киберполигонах или в учебных центрах;
• Навыки разработки и проведения учебных программ по ИБ, в том числе для практических тренировок и симуляций атак;
• Опыт тестирования на проникновение, выявления и расследования кибератак;
• Знание принципов работы основных классов средств защиты информации и их применения на практике;
• Глубокое понимание архитектуры операционных систем Windows и/или Linux;
• Знание и применение на практике матрицы MITRE ATT@CK/Shield и современных TTP;
• Опыт исследований уязвимостей и работы с публичными эксплойтами;
• Навыки автоматизации и разработки на Python или другом языке программирования.

Будет большим плюсом:

• Наличие одного или нескольких международных сертификатов в области анализа защищенности и кибербезопасности (Offensive Security, EC-Council, CREST, GIAC или аналогичных).

Условия:

• Официальное оформление в аккредитованную ИТ-компанию;
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)

Социальный пакет:

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).