Требования:
-
Опыт работы с инструментами для анализа сетевого трафика;
-
Навыки эксплуатация уязвимостей;
-
Навыки работы с системами контроля версий на базе Git;
-
Опыт работы с системами виртуализации;
-
Навыки программирования на языке Go / Python;
-
Навыки создания и представления презентаций для технических специалистов;
-
Знания современных тактик и техник атакующих и способы их обнаружения;
-
Знания стека TCP/IP;
-
Знания устройства и функционирования OC Windows, Linux на уровне администратора;
-
Знание принципа работы IDS/IPS, SIEM, NTA, WAF, Sandbox
Задачи:
-
Разработка правил для систем NTA и SIEM;
-
Threat hunting в инфраструктурах заказчиков;
-
Разработка/использование средств имитации атак для подтверждения выявленных уязвимостей;
-
Анализ угроз и трендов в тактиках и техниках атакующих;
-
Настройка тестового окружения на базе ОС Windows, Linux;
-
Участие в исследовательских работах/проектах Компании;
-
Подготовка и представление презентаций по результатам исследований для технических специалистов.
