Тренер в группу проведения Киберучений (ИБ) (удаленная работа)

Вакансия: Тренер в группу проведения Киберучений (ИБ)

Описание вакансии

Ростелеком-Солар продуктовая компания в сфере кибербезопасности. Мы разрабатываем множество решений для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

Мы входим в топ-3 на рынке информационной безопасности и продолжаем развиваться за прошлый год выросли почти в 2 раза. У нас в штате уже работает более 2000 человек, и мы активно расширяем команду.

На позицию Тренера ищем увлеченного человека со знанием ИБ. Это возможность взять на себя роль лидера, и вместе с нашей сильной командой инженеров и сценаристов проводить киберучения для крупнейших заказчиков страны!

Задачи:

• Подготовка и проведение киберучений: разработка ТЗ на инфраструктуры; конфигурационных файлов, настройка инфраструктур; проверка работоспособности настроенных инфраструктур; проработка кибермеханики и скоринга; демонстрация, детализация и реализация сценариев/векторов атак на платформе киберучений; оценка и разбор действий участников; разбор конфликтных ситуаций во время проведения киберучений, брифинги)
• Обучение и демонстрация функций платформы Киберучений
• Взаимодействие со сценаристами в части формирования описания индикаторов компрометации, векторов атак, разработки кибермеханики, скоринга
• Проведение тренингов (SOC training, red team, security awareness, threat hunting)
• Освоение новых технических решений, размещаемых в инфраструктурах киберполигона
• Мониторинг новых уязвимостей, трендов по киберугрозам
• Анализ проведенных киберучений, разработка технической отчетной документации по результатам учений
• Разработка скриптов мониторинга хода мероприятия
• Проведение ознакомления с SIEM на базе готовых сценариев
• Техлидерство на мероприятиях

Что мы ожидаем:

• Опыт администрирования ОС Windows/Unix
• Широкий кругозор в ИБ, понимание таких решений как: SIEM, NGFW, EDR, AV, WAF, IDS IPS, HIDS HIPS, сканеры безопасности и т.д.
• Опыт настройки журналирования событий, умение читать и разбирать события в журналах (ОС, МСЭ, СЗИ)
• Понимание методики проведения анализа защищенности
• Понимание принципов построения и функционирования сетей и сетевого оборудования
• Понимание принципов расследования инцидентов информационной безопасности
  Методические знания принципов построения защищенных систем, знание основных классов средств защиты информации
• Знание средств и мер противодействия кибератакам
• Любовь к людям и общению, а также готовность много выступать с презентациями :)

Будет большим плюсом:

• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell)
• Опыт настройки сетевого оборудования
• Опыт тестирования на проникновение и поиска уязвимостей
• Умение подтверждать и эксплуатировать уязвимости (знание различных фреймворков и инструментов для пентеста)

Мы предлагаем:

• Оформление по ТК РФ в аккредитованную ИТ-компанию со всеми льготами
• Рыночная зарплата + бонусы по результатам, и премии от руководителя
• Полностью удаленная работа в рамках РФ, или стильный и комфортный офис в центре Москвы (м. Савёловская)
• Сильная команда опытных коллег, которые всегда готовы помочь и поделиться знаниями
• Возможность поработать над новыми передовыми продуктами в сфере кибербезопасности
• Прозрачные перспективы для профессионального и карьерного продвижения: у нас есть карьерные треки, матрицы компетенций и много успешных кейсов роста внутри компании
• Гибкий график и индивидуальный подход к возможностям и потребностям каждого мы человечные и этичные
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)

Социальный пакет

• ДМС в лучших клиниках России, возможность подключить родственников по корпоративным ценам
• Доплата больничных до 100% от оклада (28 дней в году)
• Возможность бесплатного обучения: полная оплата внешних обучений, профильных конференций, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое)
• 10 оплачиваемых day-off в год на случай форс-мажора или болезни