other

Аналитик Compromise Assessment

21 ноября 2024

З/П не указана

Город: Москва

UserGate

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

О нас 24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов. UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтова компания – мы создаем и развиваем технологии. Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ. Чем предстоит заниматься исследование инфраструктуры заказчика на предмет скрытого присутствия атакующих в сети организации; построение гипотез проникновения, закрепления и получения выгоды в инфраструктуре на основе имеющихся данных; анализ скомпрометированных систем и найденного вредоносного ПО; разработка отчетов по результатам работы; подготовка рекомендаций по устранению выявленных в ходе исследования проблем безопасности; проведение исследований в области передовых методик таргетированных атак для применения на проектах и обогащения экспертизы продуктов компании. Наши ожидания глубокое знание принципов работы сетевых технологий и принципов построения сетей; знания ОС Linux и Windows на уровне продвинутого пользователя; знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации; понимание методики тестирования на проникновение (методами pentest, red-team); понимание основных инструментов, тактик, методик, применяемых в APT атаках; владение основными инструментами тестирования на проникновение и понимание принципов работы; навыки исследования вредоносного ПО (статический анализ, reverse engineering, деобфускация); базовые знания в области обхода средств защиты (шифрование, обфускация, LOLBAS, GTFOBins и т.п.); навыки программирования на одном или нескольких языках (Python, Javascript, C++, Go, С#, Powershell, Java); понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV и т.п.). Будет плюсом: понимание уязвимостей из OWASP Top-10 и способов их эксплуатации; навыки работы с SIEM системами; участие в проектах по поиску следов компрометации; участие в реальных pentest, redteam проектах; наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.). Мы предлагаем возможность развития в растущей компании с большими амбициями; команду с сильной ИБ экспертизой; достойную оплату труда (обсуждаем на собеседовании); гибкое начало рабочего дня; бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям; комфортный офис, гибридный формат работы

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123974526

Похожие вакансии

Security Assessment Specialist

Договорная

Москва

Лаборатория Касперского

Security Services Analyst (Security Assessment)

Договорная

Москва

Лаборатория Касперского

Продакт-менеджер в практику Digital Assessment

Договорная

Москва

ЭКОПСИ Консалтинг

Финансовый аналитик /Аналитик/Бухгалтер-аналитик

От 60 000 до 60 000 руб.

Москва

ООО "МКК М БУЛАК"

Аналитик / Старший аналитик / BI-аналитик

Договорная

Москва

OMD OM Group