security engineer

Компания представляет собой динамично развивающуюся сеть магазинов косметики и парфюмерии, активно развивающую направление онлайн-ритейла.

• Мониторить и анализировать угрозы для онлайн-ритейла, включая фишинговые сайты, фейковые магазины и поддельные аккаунты;
• Выявлять утечки данных клиентов в даркнете, на форумах и в мессенджерах;
• Обнаруживать и оперативно реагировать на мошеннические кампании под брендом компании;
• Исследовать цифровые следы и помогать в идентификации злоумышленников;
• Отслеживать тренды и схемы мошенничества в сфере электронной коммерции;
• Расследовать инциденты, связанные с утечками баз данных, DDoS-атаками и взломами аккаунтов;
• Взаимодействовать с командой разработки для устранения уязвимостей на сайте и в мобильных приложениях;
• Собирать, обрабатывать и обогащать индикаторы компрометации из различных источников;
• Анализировать тактики, техники и процедуры злоумышленников с привязкой к матрице MITRE ATT&CK;
• Подготавливать аналитические отчёты и бюллетени по актуальным угрозам;
• Участвовать в развитии инфраструктуры киберразведки, настраивать платформы и автоматизировать обработку данных;
• Коррелировать данные об угрозах с внутренними инцидентами для повышения защищённости.

• Знание модели OSI, сетевых технологий и принципов клиент-серверного взаимодействия;
• Понимание основ информационной безопасности и разведки по открытым источникам;
• Знание специфики угроз для онлайн-ритейла: фишинг, кардинг, спам, скликивание рекламы и поддельные лендинги;
• Навыки работы с инструментами разведки: Maltego, Shodan, SpiderFoot;
• Владение инструментами тестирования на безопасность: BurpSuite, Nmap, Acunetix;
• Знание принципов работы с сетью TOR и поиска в даркнет-форумах;
• Понимание веб-уязвимостей из списка OWASP Top 10;
• Знание или готовность быстро освоить платформы для киберразведки MISP и OpenCTI;
• Аналитический склад ума, коммуникабельность, исследовательское мышление и высокая обучаемость;
• Будет плюсом знание принципов работы антифрод и антибот систем, основы Python и написание скриптов, участие в bug bounty или CTF, опыт работы в направлениях защиты цифровых рисков или киберразведки.

• Официальное трудоустройство в аккредитованной IT-компании;
• Персональное предложение по заработной плате;
• График работы 5/2;
• ДМС со стоматологией;
• Частичная компенсация питания при работе из офиса;
• Компенсация обучения и участия в конференциях;
• Помощь карьерного консультанта для индивидуального развития;
• Скидки и бонусы от партнеров, активная корпоративная жизнь;
• Офис в центре Екатеринбурга с зонами отдыха и баром.