Кого мы ищем?

Мы ищем Тренера в группу проведения киберучений.

Обязанности:

- Подготовка и проведение киберучений (разработка ТЗ на инфраструктуры; конфигурационных файлов, настройка инфраструктур; проверка работоспособности настроенных инфраструктур; проработка кибермеханики и скоринга; демонстрация, детализация и реализация сценариев/векторов атак на платформе киберучений; оценка и разбор действий участников; разбор конфликтных ситуаций во время проведения киберучений, брифинги).
- Обучение и демонстрация функций платформы Киберучений.
- Взаимодействие со сценаристами в части формирования описания индикаторов компрометации, векторов атак, разработки кибермеханики, скринга.
- Проведение тренингов (включающие в себя информацию по направлениям таким, как, например, SOC training, red team, security awareness, threat hunting.
- Освоение новых технических решений, размещаемых в инфраструктурах киберполигона.
- Мониторинг новых уязвимостей, трендов по киберугрозам.
- Подготовка презентаций о новых направлениях рынка информационной безопасности.
- Анализ проведенных киберучений, разработка технической отчетной документации по результатам учений.
- Понимание и способность донести до участников содержание и механику сценариев.
- Разработка скриптов мониторинга хода мероприятия.
- Подготовка презентаций по темам.
- Проведение ознакомления с SIEM’ом на базе готовых сценариев.
- Подготовка эталонных отчетов, тестирование эталонных отчетов на платформе.
- Подготовка новых и проведение существующих форматов мастер-классов.
- Создание и администрирование мероприятий.

Требования:

- Обязательно: не менее 2-х лет в IT или ИБ.
- Опыт преподавания.
- Опыт практического администрирования информационных систем и систем защиты информации.
- Практический опыт проведения пентест-аудитов или участие в соревнованиях в области ИБ.
- Высшее, техническое или педагогическое.
- Опыт администрирования ОС Windows/Unix;
- Опыт использования сканеров безопасности (nmap, nessus, maxpatrol, openvas gvm);
- Опыт работы с системами обнаружения атак (IDS\IPS, HIDS\HIPS);
- Опыт работы с СЗИ (AV, WAF, NGFW, EDR)
- Опыт работы с SIEM (MaxPatrol, Kuma, ELK)
- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
- Опыт тестирования на проникновение и поиска уязвимостей;
- Понимание методики проведения анализа защищенности;

Условия

Предусмотрены