от компании (организации): BI.ZONE Направление Кибербезопасность в городе (населённом пункте): Москва, Россия
в отрасли экономики "Инсталляция и сервис" → "Менеджер по сервису - сетевые и телекоммуникационные технологии"
с заработной платой: по договоренности
Вакансия № 28909730 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 17 сентября 2024 года.
Дата обновления вакансии № 28909730 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28909730 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Архитектор сценариев для киберполигона
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
Чем предстоит заниматься:
- Разработка технических сценариев тренингов и киберучений
- Развертывание учебных инфраструктур в виртуальной среде (VMWare, Docker, Ansible)
- Анализ и воспроизводство новых эксплойтов и POC в лабораторных условиях
- Разработка полной цепочки учебных атак
- Разработка уязвимых тестовых приложений
- Настройка СЗИ и SIEM на стендах для детектирования учебных атак
- Разработка заданий для участников киберучений
Что нам очень важно:
- Опыт работы на 3й лини SOC или в CSIRT, знание регламентов SOC, опыт проведения расследований киберинцидентов
- Опыт работы в GitLab, Jira, Confluence
- Опыт работы с TI и TH платформами, отчетами
- Понимание MITRE ATT&CK, умение разложить атаки на тактики и техники
- Знание Python
- Опыт работы с СЗИ, умение определять события в логах ОС и СЗИ
- Опыт работы с ELK, умение составлять правила корреляции событий ИБ
- Обладание навыками тестирования на проникновение (от внешнего периметра до захвата AD)
- Знание устройства и принципов работы AD, основных атак на AD (техник повышения привилегий)
- Владение основным инструментарием: Burp, Nmap, Wireshark, Openvas, Bloodhound. Опционально Cobalt Strike, Metasploit, Kaldera, Atomic Red
- Понимание стека сетевых протоколов: DNS, TCP, знание *Flood атак, знание инструментов и методов организации C&C (C2) и каналов доставки полезной нагрузки (beacon)
- Владение английским языком для подготовки мероприятий за рубежом
Что нам также важно, но можем рассмотреть кандидатов и без этого:
- Знание Docker, Ansible
- Опыт работы с MP SIEM
Мы предлагаем:
Гибкий подход к удаленке.
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Субсидия ипотеки. Субсидия ипотеки от Сбера и льготная ипотека для ИТ-специалистов
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS, Windows
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Откликнуться на эту вакансию: Архитектор сценариев для киберполигона
Предыдущая вакансия:
Вакансия № 28909725 на должность Специалист по кадровому делопроизводству от компании ДОСТАЕВСКИЙ в городе (населенном пункте) Москва