Специалист по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Программное обеспечение
Описание вакансии
Условия работы
Задачи, которые предстоит решать:
- написание и тестирование сигнатур для системы обнаружения вторжений (suricata);
- написание правил корреляции событий безопасности;
- разработка сценариев атак (в частности с промышленной спецификой и промышленными протоколами);
- анализ общедоступных источников для поиска CVE, отслеживание актуальных уязвимостей, определение приоритетности разработки правил СОВ и корреляции и их разработка;
- анализ возможности защиты продуктами компании от угроз и атак Mitre ATT@CK и CAPEC, подготовка стендов для проверки;
- анализ бюллетеней безопасности ICS CERT, анализ возможности защиты продуктами компании от выявленных угроз;
- разработка предложений по улучшению продуктов компании;
- разработка PoC для найденных уязвимостей;
- проведение исследований безопасности оборудования без и с необходимостью проведения реверс-инжиниринга, исследование сетевых сервисов, фаззинг;
- ведение групп BlackList Url и IP.
Навыки, которыми необходимо владеть:
- опыт написания правил для СОВ, понимание синтаксиса правил СОВ;
- базовые знания ОС Linux, уверенная работа в командной строке;
- знание одного из языков программирования;
- знание модели ISO/OSI;
- опыт проведения анализа защищенности, поиска уязвимостей и написания PoC;
- опыт в исследовании вредоносного ПО;
- опыт в исследовании и эксплуатации различных CVE и методов реализации защиты от CVE.
Дополнительными плюсами будут:
- наличие опыта поиска уязвимостей нулевого дня и написания PoC эксплойтов (Powershell, Python, Bash) для архитектур x86, x64, MIPS, ARM;
- знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (fuzzing/SAST/DAST);
- знание методологий проведения исследований и анализа защищенности;
- наличие профильных сертификатов (CEH, OSCP, OSWE и пр.);
- опыт участия в соревнованиях (CTF и пр.);
- опыт участия в bug bounty-программах;
- наличие собственных разработок или участие в open-source проектах;
- опыт участия в профильных конференциях в качестве докладчика;
- наличие найденных уязвимостей нулевого дня;
- наличие публикаций по компьютерной безопасности;
#InfoWatchFamily предлагает:
- полностью удалённую работу/смешанный формат/офис, как удобно;
- гибкий график работы;
- сплоченную команду;
- ориентацию на результат;
- развитие сотрудников: участие в форумах, конференциях, семинарах, митапах; обмен опытом внутри команды; языковое обучение;
- специальную стимулирующую программу для тех кто любит, хочет и может выступать на профессиональных мероприятиях и писать на Habrahabr;
- заботу о здоровье: спортзал в офисе, массажный кабинет;
- уютный офис: зона отдыха с настольным теннисом, аэрохоккеем, настольные игры (шахматы, шашки, го, нарды), корпоративная библиотека;
- интересные совместные события и активный отдых;
- события для всей семьи: мероприятия и подарки для детей, племянников и внуков сотрудников;
- и многое другое...
Присоединяйтесь к #InfoWatchFamily!