Эксперт по информационной безопасности( Ростелеком-Солар )

компания "ростелеком-солар" «ростелеком-солар» — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. мы активно растем и расширяем команду – сейчас в наших офисах в москве и регионах работает уже больше 1000 человек, и мы не собираемся останавливаться на достигнутом. кого мы ищем? специалиста по проработке сценариев и соревнований на базе киберполигона. обязанности: разработка сценариев (векторов атак) для проведения киберучений и соревнований на базе киберполигона для критической инфраструктуры, в частности ит и банковских инфраструктур, баз данных, сетевых приложений и пр. детализация и экспертиза требований к сценариям, экскурс по атакам (векторам атак) киберучений с коллегами, тренерами и заинтересованными лицами. разработка скриптов атак и плейбукков для сценариев киберучений. автоматизация запуска исполнительных программ по разработанным сценариям и векторам атак, сопряжение с платформой киберполигона. разработка и выполнение методик по автоматизированному тестированию функционирования инфраструктуры отдельных сегментов киберполигона или отдельных компонентов, для проведения атак. приемка и тестирование инфраструктур на предмет возможности проигрывания сценариев, скриптов атак, а также скриптов эмуляции штатной сетевой активности. мониторинг новых уязвимостей и угрозах в программном обеспечении критической инфраструктуры (анализ трендов (cyber threat intelligence) с приоритетом на ит и банковские инфраструктуры), тестирование публичных скриптов атак (exploit) c целью проверки их работоспособности, оптимизации и дельнейшего встраивания в сценарии киберучений. проведение исследований и поиска уязвимостей в компонентах и по критической инфраструктуры, в частности: систем ит-инфраструктуры, сетевых устройствах, сетевых приложений, баз данных, банковских приложений и пр. выработка технических требований к сетевой и ит-инфраструктуры, необходимой для проведения сценариев, в том числе требований к сзи. консультирование аналитиков по выработке требований к платформе киберполигон по части проведения сценариев киберучений анализ (проверка) индикаторов компрометации (ioc) атак, необходимых для заполнения отчета по результатам прохождения сценариев киберучений помощь и реализация проектов на киберполигоне по направлениям: red team, soc training, security awareness, threat hunting, incident response, forensics и др. экспертное участие, при необходимости в развитии сервисов и продуктов компании (soc, cert, программы bugbounty, программы обучения специалистов иб, различные ctf, основных типов мероприятий, штабных учениях, построении honeypot и пр.) проведение и оформление аналитических исследований по деятельности отдела и в области иб. проверка аналитических материалов для публикаций. взаимодействие с профильными экспертными организациями, участие в конференциях в части экспертизы по специализации и проведению исследований и поиску уязвимостей. участие в разработке методов защиты от разработанных атак (разработка сигнатур проверки атак для сзи), консалтинговая поддержка. помощь в настройке специализированных сзи. будет плюсом: участие в тестах на проникновения и анализах защищенности для внешних заказчиков. требования: понимание и умение пользоваться базой mitre att@ck, capec, уби, cwe. понимание и умение пользоваться стандартом cvss v3.1 понимание и умение пользоваться техниками тестирования на проникновение и red team. опыт проведение пентестов в корпоративном сегменте сети. теоретический или практический опыт поиска и эксплуатации различных веб-уязвимостей опыт использования инструментов kali linux: metasploit, nmap, sqlmap, w3af, burpsuite, hydra, openvas и т.д. понимание или опыт работы с фрейворками для постэксплуатации типа cobalt strike, empireproject/empire или др. опыт программирования на python, и скриптовых языков bash, powershell, batch опыт обнаружения атак с использованием ids/ips опыт работы с инструментами для исследования и проведения расследования инцидентов иб опыт работы с одним инструментом виртуализации: docker, vmware, virtualbox понимание техник тестирования на проникновения, повышения привилегий и закрепления в active directory, lpe экспертные знания и опыт работы с ос windows и linux на уровне администратора. опыт администрирования серверов windows. понимание конфигурирования веб-серверов. продвинутый пользователь ms office. условия: работа в команде экспертов своего дела, да и просто хороших ребят, в которой многие стоят у истоков создания этого продукта. отличная команда профессиональных коллег. реальные возможности для развития и реализации профессиональных идей и амбиций. возможность поработать над передовым проектом в сфере кибербезопасности, а не "работа ради работы". гибкий график и индивидуальный подход к возможностям и потребностям каждого – мы человечные и этичные. социальный пакет: дмс, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов. возможна полностью удаленная работа :)