Тренер в группу проведения киберучений

О компании и команде

Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Мы активно растем и расширяем команду – сейчас в наших офисах в Москве и регионах работает уже больше 1000 человек, и мы не собираемся останавливаться на достигнутом.

Мы ищем Тренер в группу проведения киберучений.

Ожидания от кандидата

Обязанности:

• Подготовка и проведение киберучений (разработка ТЗ на инфраструктуры; конфигурационных файлов, настройка инфраструктур; проверка работоспособности настроенных инфраструктур; проработка кибермеханики и скоринга; демонстрация, детализация и реализация сценариев/векторов атак на платформе киберучений; оценка и разбор действий участников; разбор конфликтных ситуаций во время проведения киберучений, брифинги).
• Обучение и демонстрация функций платформы Киберучений.
• Взаимодействие со сценаристами в части формирования описания индикаторов компрометации, векторов атак, разработки кибермеханики, скринга.
• Проведение тренингов (включающие в себя информацию по направлениям таким, как, например, SOC training, red team, security awareness, threat hunting.
• Освоение новых технических решений, размещаемых в инфраструктурах киберполигона.
• Мониторинг новых уязвимостей, трендов по киберугрозам.
• Подготовка презентаций о новых направлениях рынка информационной безопасности.
• Анализ проведенных киберучений, разработка технической отчетной документации по результатам учений.
• Понимание и способность донести до участников содержание и механику сценариев.
• Разработка скриптов мониторинга хода мероприятия.
• Подготовка презентаций по темам.
• Проведение ознакомления с SIEM’ом на базе готовых сценариев.
• Подготовка эталонных отчетов, тестирование эталонных отчетов на платформе.
• Подготовка новых и проведение существующих форматов мастер-классов.
• Создание и администрирование мероприятий.

Требования:

• Обязательно: не менее 2-х лет в IT или ИБ.
• Опыт преподавания.
• Опыт практического администрирования информационных систем и систем защиты информации
• Практический опыт проведения пентест-аудитов или участие в соревнованиях в области ИБ
• Высшее, техническое или педагогическое.

Будет плюсом:

• Опыт администрирования ОС Windows/Unix;
• Опыт использования сканеров безопасности (nmap, nessus, maxpatrol, openvas gvm);
• Опыт тестирования на проникновение и поиска уязвимостей;
• Понимание методики проведения анализа защищенности;
• Умение подтверждать и эксплуатировать уязвимости (знание различных фреймворков и инструментов для пентеста);
• Знание Mitre ATT&CK, знание техник и тактик, применяемых злоумышленниками;
• Знание систем виртуализации на базе OpenStack;
• Опыт работы с системами обнаружения атак (IDS\IPS, HIDS\HIPS);
• Опыт работы с СЗИ (AV, WAF, NGFW, EDR)
• Опыт работы с SIEM (MaxPatrol, Kuma, ELK)
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Понимание принципов построения и функционирования сетей и сетевого оборудования;
• Знание средств и мер противодействия кибератакам.
• Сильные коммуникативные навыки;
• Способность к самообразованию;
• Стрессоустойчивость;
• Педагогические навыки;
• Культура речи.

Условия работы

Условия:

• Аккредитованная ИТ-компания со всеми льготами от Правительства (ипотека, отсрочка и тп)
• Работа среди лучших экспертов рынка
• Все возможности для карьерного роста и профессионального опыта (это фокус нашей команды)
• Гибрид или удаленка
• Зарплата на уровне рынка + бонусы по результатам работы и премии от руководителя
• Доплата больничных и отпускных до 100% оклада
• 10 day off в год по болезни или форс-мажорам
• ДМС в лучших клиниках
• Возможность бесплатного обучения (полная оплата внешних обучений, профильных конференций, а также внутренние курсы) и электронная корпоративная библиотека с сотнями книг
• Скидки от компаний-партнеров: спорт, психолог, английский, интернет и многое другое
• Естественно, оформление по ТК РФ