Обязанности:
Мы ищем в свою команду внимательного и дотошного Аналитика ИБ, который не просто ищет уязвимости, а глубоко разбирается в причинах их возникновения и хочет принимать непосредственное участие в создании безопасных и надёжных продуктов. Ключевые задачи: Анализ защищенности и поиск уязвимостей в корпоративной инфраструктуре, web-сервисах. Разбор инцидентов ИБ и разработка предложений по устранению причин инцидента Работа с логами Харденинг Active Directory, ОС, прикладного ПО (Web-серверы, БД). Подготовка отчетов и рекомендаций по устранению уязвимостей. Наши требования: Опыт в ИБ от 3 лет. Глубокое понимание сетевых протоколов. Опыт работы с ПО для анализа защищённости/тестирования на проникновение. Знание и опыт работы с Linux и Windows (как серверные, так и десктопные). Знание принципов построения корпоративной сети, управления доменом, управления правами доступа. Понимание MITRE ATT&CK, OWASP Top 10, CVE, CWE, CVSS, EPSS. Умение описать уявимость и рекомендации как техническим языком, так и простым. Умение работать с ПО для Threat Intelligence. Будет плюсом: Опыт создания эксплоитов. Работа с SIEM (анализ событий, написание правил корреляции). Практческий опыт разбора инцидентов с последующей подготовкой рекомендаций по устранению причин. Практический опыт пентеста, участие в киберучениях/пентестах в составе Purple/Red Team. Опыт участия в CTF. Опыт участия в программах Bug Bounty различных вендоров и подтвержденные результаты. Понимание практик DevOps и DevSecOps, безопасной разработки. Знание языков программирования Мы предлагаем: Сложные задачи и реальное влияние на безопасность. Современный технологический стек. Удаленный формат работы. Конкурентную зарплату и профессиональный рост (обсуждается по результатам собеседования) Готов докопаться до сути и сделать продукт безопаснее? Ждем ваше резюме!Похожие вакансии
Аналитик информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Чкаловская
Maxim technology
Аналитик информационной безопасности
От 60 000 до 60 000 руб.
Санкт-Петербург. Станции метро: Чкаловская
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДАТАДЖАЙЛ"
Аналитик информационной безопасности (требования к SIEM)
Договорная
Санкт-Петербург. Станции метро: Чкаловская
Датаджайл
Бизнес партнер по информационной безопасности (аналитик)
Договорная
Санкт-Петербург. Станции метро: Чкаловская
Koronatech
Администратор информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Чкаловская
Балтийский завод
Инженер информационной безопасности
До 216 000 руб.
Санкт-Петербург. Станции метро: Чкаловская
ПЕНОПЛЭКС