Обязанности:
Мы – команда аналитиков сервисов безопасности, участвуем в реализации проектов по тестированию на проникновение и анализу защищенности. Аналитик сопровождает проект с начала и до конца, оказывая помощь при взаимодействии с Заказчиком, формировании области проведения работ, составлении сценариев планируемых атак. По завершению работ аналитик изучает результаты, анализирует слабые места целевой системы, составляет рекомендации по защите и готовит полный технический отчет. Мы ищем специалиста, который будет:· Участвовать в проектах по анализу защищенности и тестированию на проникновение (а также red team и ics проектах) в части сбора и систематизации исходных данных, разработки и актуализации сценариев атак;· Готовить статус-отчеты о текущих результатах проекта, составлять уведомления о найденных критических уязвимостях для заказчиков;· Объединять результаты всех этапов работ по анализу защищенности, выявлять корреляции, тренды, формировать выводы о текущем уровне защищённости, разрабатывать меры по устранению выявленных уязвимостей и повышению уровня защищенности.· Составлять итоговые отчетные материалы, проводить презентации для высшего руководства и технических специалистов заказчика по итогам проекта.· Развивать внутреннюю методологическую базу. Требования: опыт работы в сфере ИБ от 3х лет; знание подходов по оценке уязвимостей и анализу рисков; уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей; понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности; понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др; знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.); уверенный письменный английский язык. Желательно и будет большим плюсом: знание языков программирования Python/PHP/Perl; знание скриптовых языков Bash/Powershell; навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных; опыт участия в bug bounty программах, CTF, соревнованиях по ИБ, прохождения сертификации OSCP; опыт проведения аудитов информационной безопасности.Похожие вакансии
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Лаборатория Касперского
Security Assessment Specialist (Web pentest)
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Лаборатория Касперского
Security Engineer (Endpoint Security)
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Ventra
Project Manager / Service Manager (Security Services)
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Лаборатория Касперского
Information Security Engineer / Security Specialist
До 350 000 руб.
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Датаспайк Ру
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
ГК «МТ-Интеграция»