Специалист по информационной безопасности

Задачи, которые предстоит решать:

• написание и тестирование сигнатур для системы обнаружения вторжений (suricata);
• написание правил корреляции событий безопасности;
• разработка сценариев атак (в частности с промышленной спецификой и промышленными протоколами);
• анализ общедоступных источников для поиска CVE, отслеживание актуальных уязвимостей, определение приоритетности разработки правил СОВ и корреляции и их разработка;
• анализ возможности защиты продуктами компании от угроз и атак Mitre ATT@CK и CAPEC, подготовка стендов для проверки;
• анализ бюллетеней безопасности ICS CERT, анализ возможности защиты продуктами компании от выявленных угроз;
• разработка предложений по улучшению продуктов компании;
• разработка PoC для найденных уязвимостей;
• проведение исследований безопасности оборудования без и с необходимостью проведения реверс-инжиниринга, исследование сетевых сервисов, фаззинг;
• ведение групп BlackList Url и IP.

Навыки, которыми необходимо владеть:

• опыт написания правил для СОВ, понимание синтаксиса правил СОВ;
• базовые знания ОС Linux, уверенная работа в командной строке;
• знание одного из языков программирования;
• знание модели ISO/OSI;
• опыт проведения анализа защищенности, поиска уязвимостей и написания PoC;
• опыт в исследовании вредоносного ПО;
• опыт в исследовании и эксплуатации различных CVE и методов реализации защиты от CVE.

Дополнительными плюсами будут:

• наличие опыта поиска уязвимостей нулевого дня и написания PoC эксплойтов (Powershell, Python, Bash) для архитектур x86, x64, MIPS, ARM;
• знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (fuzzing/SAST/DAST);
• знание методологий проведения исследований и анализа защищенности;
• наличие профильных сертификатов (CEH, OSCP, OSWE и пр.);
• опыт участия в соревнованиях (CTF и пр.);
• опыт участия в bug bounty-программах;
• наличие собственных разработок или участие в open-source проектах;
• опыт участия в профильных конференциях в качестве докладчика;
• наличие найденных уязвимостей нулевого дня;
• наличие публикаций по компьютерной безопасности;

#InfoWatchFamily предлагает:

• полностью удалённую работу/смешанный формат/офис, как удобно;
• гибкий график работы;
• сплоченную команду;
• ориентацию на результат;
• развитие сотрудников: участие в форумах, конференциях, семинарах, митапах; обмен опытом внутри команды; языковое обучение;
• специальную стимулирующую программу для тех кто любит, хочет и может выступать на профессиональных мероприятиях и писать на Habrahabr;
• заботу о здоровье: спортзал в офисе, массажный кабинет;
• уютный офис: зона отдыха с настольным теннисом, аэрохоккеем, настольные игры (шахматы, шашки, го, нарды), корпоративная библиотека;
• интересные совместные события и активный отдых;
• события для всей семьи: мероприятия и подарки для детей, племянников и внуков сотрудников;
• и многое другое...

Присоединяйтесь к #InfoWatchFamily!