Присоединяйтесь к команде Reverselab
Мы создаём технологии, которые делают цифровой мир безопаснее. Если вы разделяете нашу миссию и хотите работать над задачами в области кибербезопасности — мы будем рады видеть вас в команде.
Открытые позиции
Вы будете заниматься анализом вредоносного ПО и исследованием поведения угроз в различных средах. Работа включает разбор механизмов атак и участие в разработке подходов к их обнаружению.
Задачи:
- Администрирование сети на MikroTik (маршрутизаторы, коммутаторы L2, L3);
- Администрирование серверного оборудования (Supermicro и HP);
- Установка и настройка ОС Windows и *nix;
- Участие в проектах обеспечения безопасности сетевой инфраструктуры;
- Закупка и настройка оборудования;
- Документирование изменений в инфраструктуре и сервисах;
- Разработка средств автоматизации ключевых задач администрирования (языки/скрипты).
Требования:
- Знаете принципы работы TCP/IP, имеете опыт настройки маршрутизации, VLAN, VPN, опыт работы с сетевым оборудованием (например: Cisco, MikroTik, D-Link, Pfsense и т.д.);
- Понимаете основы работы с серверным оборудованием.
Будет плюсом:
- Опыт работы с ОС Windows (Server 2003-2025 / 7, 8, 10, 11) и *nix (Ubuntu, Debian, Red Hat и т.д.);
- Умение работать с системами виртуализации (VMware, Proxmox).
Условия:
- Официальное трудоустройство, работа в аккредитованной IT-компании;
- Оплата питания;
- Доплата за отпуска и больничные до оклада;
- Оплачиваемый отпуск 6–8 недель;
- Офисный формат работы: комфортный офис рядом с метро Римская БЦ "Голден Гейт", современное оборудование.
Процесс отбора:
- Знакомство: созвон с рекрутером (30–40 минут). Обсуждение вашего опыта и ожиданий.
- Очное собеседование: техническое интервью с командой разработки ~ 1 час (разбор кейсов, обсуждение архитектурных вопросов и оценка навыков), предметное обсуждение условий ~ 15–30 минут.
- Оффер: мы высылаем вам предложение и согласовываем условия.
Вы будете собирать и структурировать данные из открытых источников, выявлять взаимосвязи и формировать аналитические выводы для задач информационной безопасности и расследований.
Задачи:
- Проведение разведки по открытым источникам (OSINT);
- Анализ цифрового следа целевых объектов;
- Подготовка аналитических отчётов;
- Мониторинг даркнета и теневых площадок;
- Поддержка расследований инцидентов ИБ.
Требования:
- Опыт работы в области OSINT или конкурентной разведки от 1 года;
- Владение инструментами OSINT (Maltego, Shodan, theHarvester);
- Аналитическое мышление и внимание к деталям;
- Грамотная письменная речь для подготовки отчётов.
Будет плюсом:
- Знание Python для автоматизации задач;
- Опыт работы с SIEM-системами;
- Знание методологий разведки (OPSEC, HUMINT).
Условия:
- Удалённая работа или гибридный формат;
- Конкурентная заработная плата;
- ДМС и бюджет на обучение.
Процесс отбора:
- Отклик на вакансию;
- Тестовое задание;
- Интервью с руководителем направления;
- Оффер.
Вы будете развивать экспертизу команды в области SIEM и защиты инфраструктуры, исследовать новые техники атак и повышать качество детектирования инцидентов.
Задачи:
- Разработка правил корреляции для SIEM;
- Исследование новых векторов атак и TTP;
- Интеграция источников данных в SIEM;
- Оптимизация производительности и снижение ложных срабатываний;
- Подготовка технической документации.
Требования:
- Опыт работы с SIEM-системами (Splunk, ELK, MaxPatrol) от 2 лет;
- Знание MITRE ATT&CK framework;
- Опыт написания правил корреляции и парсеров;
- Понимание типовых атак на инфраструктуру.
Будет плюсом:
- Опыт разработки на Python или Go;
- Участие в CTF-соревнованиях;
- Сертификации в области ИБ.
Условия:
- Офис в Москве или удалённая работа;
- Участие в исследовательских проектах;
- Бюджет на конференции и сертификации.
Процесс отбора:
- Отклик на вакансию;
- Техническое собеседование;
- Практическое задание;
- Оффер.
Нет подходящей вакансии?
Отправьте своё резюме, и мы свяжемся с вами, когда появится подходящая позиция.
