Отзыв о городе
1-ТРК
История переезда

Аналитик Compromise Assessment

Дата размещения вакансии: 11.11.2024
Работодатель: UserGate
Уровень зарплаты:
з/п не указана
Город:
Москва
Береговой проезд 5Ак1
Требуемый опыт работы:
От 3 до 6 лет

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Чем предстоит заниматься

  • исследование инфраструктуры заказчика на предмет скрытого присутствия атакующих в сети организации;
  • построение гипотез проникновения, закрепления и получения выгоды в инфраструктуре на основе имеющихся данных;
  • анализ скомпрометированных систем и найденного вредоносного ПО;
  • разработка отчетов по результатам работы;
  • подготовка рекомендаций по устранению выявленных в ходе исследования проблем безопасности;
  • проведение исследований в области передовых методик таргетированных атак для применения на проектах и обогащения экспертизы продуктов компании.

Наши ожидания

  • глубокое знание принципов работы сетевых технологий и принципов построения сетей;

  • знания ОС Linux и Windows на уровне продвинутого пользователя;

  • знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации;

  • понимание методики тестирования на проникновение (методами pentest, red-team);

  • понимание основных инструментов, тактик, методик, применяемых в APT атаках;

  • владение основными инструментами тестирования на проникновение и понимание принципов работы;

  • навыки исследования вредоносного ПО (статический анализ, reverse engineering, деобфускация);

  • базовые знания в области обхода средств защиты (шифрование, обфускация, LOLBAS, GTFOBins и т.п.);

  • навыки программирования на одном или нескольких языках (Python, Javascript, C++, Go, С#, Powershell, Java);

  • понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV и т.п.).

Будет плюсом:

  • понимание уязвимостей из OWASP Top-10 и способов их эксплуатации;
  • навыки работы с SIEM системами;
  • участие в проектах по поиску следов компрометации;
  • участие в реальных pentest, redteam проектах;
  • наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.).

Мы предлагаем

  • возможность развития в растущей компании с большими амбициями;

  • команду с сильной ИБ экспертизой;

  • достойную оплату труда (обсуждаем на собеседовании);

  • гибкое начало рабочего дня;

  • бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям;

  • комфортный офис, гибридный формат работы

Откликнуться

Похожие вакансии: Москва