Обязанности:
Группа компаний «InnoSTage» является поставщиком услуг в области разработки информационных систем и бизнес-решений, информационной безопасности и системной интеграции. Мы ищем специалиста по анализу защищённости (АНЗ) в департамент SOC. Что предлагаем: Комфортные условия. Даем возможность настроить рабочий процесс под себя — гибкое начало дня и гибридный (либо полностью удаленный) формат работы. Заботимся о здоровье: расширенный ДМС со .стоматологией с первого месяца, страховка в зарубежных поездках, корпоративные психологи. Еще мы дарим бонусы к таким важным событиям в жизни, как свадьба или рождение ребенка. Обучение и развитие. Cотрудники Innostage делятся практическим опытом и разработками на топовых конференциях, таких как PHDays и OffZone. Мы прокачиваем soft и hard skills сотрудников, как на внешних тренингах, так и регулярно устраиваем внутренние workshop. Обучение за наш счет. Есть доступ к корпоративной библиотеке Альпина. Нам важно, чтобы работа была не только эффективной, но и приятной. Аккредитованная компания. Innostage входит в список аккредитованных организаций Минцифры. Мы предоставляем возможность получить отсрочку сотрудникам с профильным высшим образованием. Активная корпоративная жизнь. Читаем книги, смотрим фильмы и потом оживленно обсуждаем их на встречах, играем в футбол, волейбол, баскетбол и ценим хорошие настолки. Тебе предстоит: Проведение работ по анализу защищённости. Аналитика и формирование рекомендаций по результатам работ. Формирование отчётов по результатам сканирований. Взаимодействие с ГКК и Заказчиком в рамках оказания сервиса АНЗ Нам нужно: Техники сбора данных об инфраструктуре Анализ метаданных Понимание кода языков разработки: SQL, Python, Bash, PowerShell, HTML, PHP Linux|Windows администрирование Excel/Word, оформление ГОСТ Анализ защищённости инфраструктуры и веб-приложений Работа со сканерами уязвимостей (MaxPatrol, Qualys, Nessus, Nexpose, Caldera, nmap, Acunetix, BurpSuite, ZAP...) Работа с контейнерами и виртуализацией Настройка безопасности сетевого оборудования (Cisco, Mikrotik, Huawei, CheckPoint, PaloAlto.) Работа с инфраструктурными сервисами(DNS, AD, VPN, KSC,...) Использование средств автоматизации (Git, Ansible, SCCM) Знание классификаций и методик MITRE ATT@CK, CVE, CWE, CVSS, BDU, OWASP Top 10 Понимание основ криптографии(хэш-функции, алгоритмы шифрования)Похожие вакансии