На позицию Тренера ищем увлеченного человека со знанием ИБ. Это возможность взять на себя роль лидера, и вместе с нашей сильной командой инженеров и сценаристов проводить киберучения для крупнейших заказчиков страны!

Задачи:

- Подготовка и проведение киберучений: разработка ТЗ на инфраструктуры; конфигурационных файлов, настройка инфраструктур; проверка работоспособности настроенных инфраструктур; проработка кибермеханики и скоринга; демонстрация, детализация и реализация сценариев/векторов атак на платформе киберучений; оценка и разбор действий участников; разбор конфликтных ситуаций во время проведения киберучений, брифинги);
- Обучение и демонстрация функций платформы Киберучений;
- Взаимодействие со сценаристами в части формирования описания индикаторов компрометации, векторов атак, разработки кибермеханики, скоринга;
- Проведение тренингов (SOC training, red team, security awareness, threat hunting);
- Освоение новых технических решений, размещаемых в инфраструктурах киберполигона;
- Мониторинг новых уязвимостей, трендов по киберугрозам;
Анализ проведенных киберучений, разработка технической отчетной документации по результатам учений;
- Разработка скриптов мониторинга хода мероприятия;
- Проведение ознакомления с SIEM на базе готовых сценариев;
- Техлидерство на мероприятиях.

Что мы ожидаем:

- Опыт администрирования ОС Windows/Unix;
- Широкий кругозор в ИБ, понимание таких решений как: SIEM, NGFW, EDR, AV, WAF, IDS\IPS, HIDS\HIPS, сканеры безопасности и т.д.;
- Опыт настройки журналирования событий, умение читать и разбирать события в журналах (ОС, МСЭ, СЗИ);
- Понимание методики проведения анализа защищенности;
- Понимание принципов построения и функционирования сетей и сетевого оборудования;
- Понимание принципов расследования инцидентов информационной безопасности
- Методические знания принципов построения защищенных систем, знание основных классов средств защиты информации;
- Знание средств и мер противодействия кибератакам;
- Любовь к людям и общению, а также готовность много выступать с презентациями :)

Будет большим плюсом:

- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
- Опыт настройки сетевого оборудования;
- Опыт тестирования на проникновение и поиска уязвимостей;
- Умение подтверждать и эксплуатировать уязвимости (знание различных фреймворков и инструментов для пентеста).

Мы предлагаем:

- Оформление по ТК РФ в аккредитованную ИТ-компанию со всеми льготами;
- Рыночная зарплата + бонусы по результатам, и премии от руководителя;
- Полностью удаленная работа или стильный и комфортный офис в центре Москвы (м. Савёловская);
- Сильная команда опытных коллег, которые всегда готовы помочь и поделиться знаниями;
- Возможность поработать над новыми передовыми продуктами в сфере кибербезопасности;
- Прозрачные перспективы для профессионального и карьерного продвижения: у нас есть карьерные треки, матрицы компетенций и много успешных кейсов роста внутри компании;
- Гибкий график и индивидуальный подход к возможностям и потребностям каждого – мы человечные и этичные;
- Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.).

Социальный пакет

- ДМС в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
- Доплата больничных до 100% от оклада (28 дней в году);
- Возможность бесплатного обучения: полная оплата внешних обучений, профильных конференций, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
- Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
- 10 оплачиваемых day-off в год на случай форс-мажора или болезни.