Тренер по информационной безопасности

Дата: 10.11.2022. Город: Москва. Компания: Ростелеком-Солар. Отклинуться.
Тренер по информационной безопасности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79199008899

Национальный киберполигон — платформа для практической отработки навыков и повышения киберустойчивости Российской Федерации.

Ключевые сервисы — киберучения, построение киберполигонов и цифровых двойников предприятий, и образовательные услуги. Сервисы предоставляются на облачной платформе "Кибермир", доступной из любой точки мира.

В команду киберполигона ищем тренера:

Обязанности:

• Подготовка и проведение киберучений (разработка ТЗ на инфраструктуры; конфигурационных файлов, настройка инфраструктур; проверка работоспособности настроенных инфраструктур; проработка кибермеханики и скоринга; демонстрация, детализация и реализация сценариев/векторов атак на платформе киберучений; оценка и разбор действий участников; разбор конфликтных ситуаций во время проведения киберучений, брифинги);
• Обучение и демонстрация функций платформы Киберучений;
• Взаимодействие со сценаристами в части формирования описания индикаторов компрометации, векторов атак, разработки кибермеханики, скринга;
• Проведение тренингов (включающие в себя информацию по направлениям таким, как, например, SOC training, red team, security awareness, threat hunting;
• Освоение новых технических решений, размещаемых в инфраструктурах киберполигона;
• Мониторинг новых уязвимостей, трендов по киберугрозам ;
• Подготовка презентаций о новых направлениях рынка информационной безопасности
• Анализ проведенных киберучений, разработка технической отчетной документации по результатам учений;
• Понимание и способность донести до участников содержание и механику сценариев;
• Разработка скриптов мониторинга хода мероприятия;
• Подготовка презентаций по темам;
Требования:

Обязательно: не менее 2-х лет в IT или ИБ;
Желательно:
• Опыт преподавания;
• Опыт практического администрирования информационных систем и систем защиты информации;
• Практический опыт проведения пентест-аудитов или участие в соревнованиях в области ИБ
Высшее, техническое или педагогическое;
Опыт администрирования ОС Windows/Unix;
Опыт использования сканеров безопасности (nmap, nessus, maxpatrol, openvas gvm);
Опыт работы с системами обнаружения атак (IDSIPS, HIDSHIPS);
Опыт работы с СЗИ (AV, WAF, NGFW, EDR)
Опыт работы с SIEM (MaxPatrol, Kuma, ELK)
Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
Опыт тестирования на проникновение и поиска уязвимостей;
Понимание методики проведения анализа защищенности;
Умение подтверждать и эксплуатировать уязвимости (знание различных фреймворков и инструментов для пентеста);
Знание Mitre ATT&CK, знание техник и тактик, применяемых злоумышленниками;
Знание систем виртуализации на базе OpenStack;
Понимание принципов построения и функционирования сетей и сетевого оборудования;
Методические знания принципов построения защищенных систем, знание основных классов средств защиты информации;
Знание средств и мер противодействия кибератакам.
Условия:

  • Конкурентная зарплата;
  • Работа в высокотехнологичном сегменте в команде профессионалов;
  • Возможность реализовать профессиональные идеи и амбиции;
  • Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг;
  • 10 days off в году;
  • График работы: 5/2, с гибким началом рабочего дня.
  • Возможна частичная или полностью удаленная работа.

Ростелеком-Солар входит в реестр аккредитованных ИТ-компаний и имеет все соответствующие льготы

Об авторе Ростелеком - Солар

«Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Читать все записи автора Ростелеком - Солар