Инженер киберугроз / Cyber Threat Engineer (удаленная работа)

Вакансия: Инженер киберугроз / Cyber Threat Engineer

Описание вакансии

О компании и продукте:

Мы компания-разработчик в сфере кибербезопасности.

Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники.

Наш главный продукт CtrlHack - это платформа симуляции атакующих действий в инфраструктуре организации.

Что еще сказать про CtrlHack:

• участники проекта инноваций Сколково
• победители конкурса стартапов Deep Tech Cybersecurity
• компания в реестре аккредитованных ИТ-компаний
• программное обеспечение входит в реестр отечественного ПО

Для усиления наших возможностей по предоставлению клиентам знаний о передовых киберугрозах мы ищем в команду инженера киберугроз. Инженер киберугроз - это человек, который исследует актуальные техники хакеров и реализует их в платформе симуляции кибератак.

Обязанности:

• собирать информацию о совершающихся в мире кибератаках, анализировать и наполнять внутреннюю базу угроз (основной акцент на выявлении атакующих техник по методологии MITRE ATT&CK);
• разрабатывать сценарии и скрипты реализации кибератак в платформе симуляции;
• работать над автоматизацией процессов, участвовать в развитии внутреннего интерпретатора скриптов симуляции и функциональности платформы;
• исследовать новые инструменты и техники, применяемые или которые могут быть применены в кибератаках.

Требования:

• знание и понимание MITRE ATT&CK;
• понимание принципов работы AV/EDR/SIEM;
• базовый опыт программирования на языках Python, Powershell, Bash, Golang, C#, C/C++;
• отсутствие неприязни и страха перед Linux, Windows, MacOS;
• опыт на любой из позиций: Аналитик SOC, Пентестер, Инженер мониторинга и реагирования, Администратор средств защиты, Разработчик средств защиты, Аналитик киберугроз.

Будет плюсом:

• опыт разработки правил детектирования SIEM для атакующих действий;
• наличие собственных инструментов redteam/pentest направленности или адаптация open-source проектов;
• применение MITRE ATT&CK на практике, знание наиболее распространённых техник;
• опыт поднятия лабораторных стендов для отработки кибератак;
• опыт работы с процессами Threat Intelligence и проектами Red-Team/Pentest.

Условия:

• гибридный формат работы - офис/удалённая работа;
• оформление по ТК;
• оплата курсов;
• техника предоставляется, если офисный формат;
• дружелюбная атмосфера профессионалов, которые готовы делиться своими знаниями и выращивать своих сотрудников.