Channels / CY iT HR
CY iT HR
@cyprusithr · supergroup
· filtered by
Anastasia
Anastasia
2024-11-07 22:04 UTC
#vacancy #вакансия #office #limasol #security #engineer
Крупный IT-холдинг, который занимается разработкой высоконагруженных проектов игровой, спортивной и развлекательной тематики находится в поисках Security Engineer.
Чем предстоит заниматься:
- Поддержка и развитие текущей базы правил SIEM;
- Развитие инструментария blue team (управление уязвимостями, автоматизация, IRP);
- Участие в этапах Incident response;
- По желанию и наличию навыков - участие в периодическом тестировании безопасности инфраструктуры.
**
Какие навыки нужны:**
- Понимание принципов работы SIEM (архитектура, принцип сбора различных логов, принципы хранения логов и их обработки в SIEM);
- Знание основных источников логов, умение в них разбираться и находить аномалии;
- Знание этапов выполнения атак на инфраструктуру на основе MITRE Attack и умение связать данные этапы с правилами корреляции SIEM;
- Умение вручную осуществить поиск аномалий на Windows/Linux, находить и устранять первопричины;
- Навыки кодинга на python/bash/go, достаточного для выполнения автоматизации процессов.
Будет плюсом:
- Навыки эксплуатации уязвимостей на основе готовых эксплойтов (умение скомпилировать эксплойт, модифицировать его при необходимости, найти способы детекта);
- Базовые навыки использования hacktools: bloodhound, crackmapexec, impacket, empire, msf и тд.;
- Понимание этапов проведения пентеста (как проводить разведку инфраструктуры, как искать уязвимые службы и порты, поиск эксплойтов, какими способами осуществляется повышение привилегий и закрепление в ОС;
- Знание источников свежей информации об актуальных уязвимостях, актуальных writeup о взломах инфраструктуры. Умение найти используемые маркеры малвари и проанализировать применимость к инфраструктуре Компании;
- Отсутствие страха или неприязни к opensource решениям.
Компания предлагает:
- Полную поддержку с релокацией на Кипр (Лимассол) - билеты, оформление документов, жильё на первый месяц;
- Официальное оформление в штат;
- Работу в комфортабельном офисе и гибкое начало рабочего дня;
- 100% оплачиваемые отпуска, больничные + несколько доп.day-offs;
- Корпоративные обеды;
- Компенсацию дополнительного обучения и посещение профильных конференций;
- Частичную компенсацию английского языка;
- Медицинскую страховку;
- Корпоративы, митапы и тимбилдинги.
Для связи - @stasia_ithr
Крупный IT-холдинг, который занимается разработкой высоконагруженных проектов игровой, спортивной и развлекательной тематики находится в поисках Security Engineer.
Чем предстоит заниматься:
- Поддержка и развитие текущей базы правил SIEM;
- Развитие инструментария blue team (управление уязвимостями, автоматизация, IRP);
- Участие в этапах Incident response;
- По желанию и наличию навыков - участие в периодическом тестировании безопасности инфраструктуры.
**
Какие навыки нужны:**
- Понимание принципов работы SIEM (архитектура, принцип сбора различных логов, принципы хранения логов и их обработки в SIEM);
- Знание основных источников логов, умение в них разбираться и находить аномалии;
- Знание этапов выполнения атак на инфраструктуру на основе MITRE Attack и умение связать данные этапы с правилами корреляции SIEM;
- Умение вручную осуществить поиск аномалий на Windows/Linux, находить и устранять первопричины;
- Навыки кодинга на python/bash/go, достаточного для выполнения автоматизации процессов.
Будет плюсом:
- Навыки эксплуатации уязвимостей на основе готовых эксплойтов (умение скомпилировать эксплойт, модифицировать его при необходимости, найти способы детекта);
- Базовые навыки использования hacktools: bloodhound, crackmapexec, impacket, empire, msf и тд.;
- Понимание этапов проведения пентеста (как проводить разведку инфраструктуры, как искать уязвимые службы и порты, поиск эксплойтов, какими способами осуществляется повышение привилегий и закрепление в ОС;
- Знание источников свежей информации об актуальных уязвимостях, актуальных writeup о взломах инфраструктуры. Умение найти используемые маркеры малвари и проанализировать применимость к инфраструктуре Компании;
- Отсутствие страха или неприязни к opensource решениям.
Компания предлагает:
- Полную поддержку с релокацией на Кипр (Лимассол) - билеты, оформление документов, жильё на первый месяц;
- Официальное оформление в штат;
- Работу в комфортабельном офисе и гибкое начало рабочего дня;
- 100% оплачиваемые отпуска, больничные + несколько доп.day-offs;
- Корпоративные обеды;
- Компенсацию дополнительного обучения и посещение профильных конференций;
- Частичную компенсацию английского языка;
- Медицинскую страховку;
- Корпоративы, митапы и тимбилдинги.
Для связи - @stasia_ithr
1 message on this day