Москва
Шарикоподшипниковская улица 1
Шарикоподшипниковская улица 1
F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске АНАЛИТИКА (Offensive Security).
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
- контролировать и сопровождать рабочий процесс проектов по оценке защищенности:
- создавать и вести рабочее пространство проектов во внутренних системах, координация работы технических специалистов, общение с клиентом по техническим вопросам, мониторинг хода проекта, подготовка технических статусов;
- проводить оценку корректности технических отчетов путем анализа уязвимостей и рекомендаций по их устранению, проводить оценку уровня рисков для обнаруженных уязвимостей и недостатков, обогащать описание найденных уязвимостей, разрабатывать раздел «резюме» на основе деталей технического отчета;
- проводить установочные встречи с Заказчиками;
- принимать участие в разработке ТЗ и других документов, предшествующих проектам технического аудита;
- разрабатывать организационно-распорядительную документацию, аналитические материалы и другие отчетные документы по проектам;
- проводить презентации и встречи по итогам проектов в кооперации с пресейлами;
- принимать участие во внутренних проектах по тестированию на проникновение и анализу защищенности;
- принимать участие в развитии и совершенствовании процессов аналитики.
ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ У ТЕБЯ ЕСТЬ:
- имеешь технический бекграунд (работа в IT или ИБ);
- понимаешь суть деятельности Offensive Security направления в ИБ;
- умеешь грамотно и понятно объяснять технические вещи;
- обладаешь аналитическим мышлением и логикой;
- уверенно владеешь офисным ПО (напр. Word, Excel).
БУДЕТ ЗДОРОВО, ЕСЛИ ТЫ:
- имеешь опыт специалиста по тестированию на проникновение или опыт аппсека (в т.ч. джуновый);
- участвовал в ctf;
- обладаешь широким кругозором в сфере ИБ (например, подписки на ИБ-каналы, чтение публичных отчетов ИБ-компаний и пр.)
- умеешь понимать исходный код, а ещё лучше уметь писать код хотя бы на одном из скриптовых языков;
- знаешь, что такое OWASP, CVSS, CVE, Burp Suite, kali и прочие фундаментальные моменты OffSec;
- владеешь английским языком (B1 и выше).