Специалист по информационной безопасности( INFOWATCH )

компания "infowatch" задачи, которые предстоит решать: написание и тестирование сигнатур для системы обнаружения вторжений (suricata); написание правил корреляции событий безопасности; разработка сценариев атак (в частности с промышленной спецификой и промышленными протоколами); анализ общедоступных источников для поиска cve, отслеживание актуальных уязвимостей, определение приоритетности разработки правил сов и корреляции и их разработка; анализ возможности защиты продуктами компании от угроз и атак mitre att@ck и capec, подготовка стендов для проверки; анализ бюллетеней безопасности ics cert, анализ возможности защиты продуктами компании от выявленных угроз; разработка предложений по улучшению продуктов компании; разработка poc для найденных уязвимостей; проведение исследований безопасности оборудования без и с необходимостью проведения реверс-инжиниринга, исследование сетевых сервисов, фаззинг; ведение групп blacklist url и ip. навыки, которыми необходимо владеть: опыт написания правил для сов, понимание синтаксиса правил сов; базовые знания ос linux, уверенная работа в командной строке; знание одного из языков программирования; знание модели iso/osi; опыт проведения анализа защищенности, поиска уязвимостей и написания poc; опыт в исследовании вредоносного по; опыт в исследовании и эксплуатации различных cve и методов реализации защиты от cve. дополнительными плюсами будут: наличие опыта поиска уязвимостей нулевого дня и написания poc эксплойтов (powershell, python, bash) для архитектур x86, x64, mips, arm; знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (fuzzing/sast/dast); знание методологий проведения исследований и анализа защищенности; наличие профильных сертификатов (ceh, oscp, oswe и пр.); опыт участия в соревнованиях (ctf и пр.); опыт участия в bug bounty-программах; наличие собственных разработок или участие в open-source проектах; опыт участия в профильных конференциях в качестве докладчика; наличие найденных уязвимостей нулевого дня; наличие публикаций по компьютерной безопасности; #infowatchfamily предлагает: полностью удалённую работу/смешанный формат/офис, как удобно; гибкий график работы; сплоченную команду; ориентацию на результат; развитие сотрудников: участие в форумах, конференциях, семинарах, митапах; обмен опытом внутри команды; языковое обучение; специальную стимулирующую программу для тех кто любит, хочет и может выступать на профессиональных мероприятиях и писать на habrahabr; заботу о здоровье: спортзал в офисе, массажный кабинет; уютный офис: зона отдыха с настольным теннисом, аэрохоккеем, настольные игры (шахматы, шашки, го, нарды), корпоративная библиотека; интересные совместные события и активный отдых; события для всей семьи: мероприятия и подарки для детей, племянников и внуков сотрудников; и многое другое... присоединяйтесь к #infowatchfamily!