Инженер-исследователь (SIEM/СЗИ)@ Реверслаб

О позиции

Мы ищем Инженера-исследователя (SIEM/СЗИ) для работы в компании Реверслаб в Москве. Эта позиция предлагает уникальную возможность влиять на архитектуру решений в области средств защиты информации (СЗИ) и участвовать в разработке новых методов обнаружения угроз. Вы будете работать в команде экспертов и заниматься практическими исследованиями в области информационной безопасности.

Чем вы будете заниматься

• Экспертное проектирование: вы будете напрямую влиять на архитектуру решений в области СЗИ.
• Создание правил обнаружения: разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы.
• Консультация команды разработки по вопросам безопасности.
• Проведение прикладных исследований в области информационной безопасности.
• Подготовка публикаций, отчетов и методик на основе ваших исследований.

Требования

• Практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, где вы занимались работой с инцидентами.
• Участие в написании правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги).
• Понимание жизненного цикла кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK.
• Знание типовых уязвимостей ОС и ПО, а также понимание способов эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методов повышения привилегий в Windows и Linux.
• Уверенное владение ОС Windows и Linux на уровне, достаточном для глубокого расследования.
• Владение Python, PowerShell, Bash для автоматизации рутинных задач.

Что мы предлагаем

• Конкурентоспособная зарплата от 200 000 ₽ в месяц.
• Работа в команде профессионалов в области информационной безопасности.
• Возможности для профессионального роста и развития.
• Участие в интересных проектах и исследованиях.
• Комфортный офис в центре Москвы.