Аналитик отдела пентеста (Offensive Security)

Дата размещения вакансии: 28.05.2025
Работодатель: F6
Уровень зарплаты:
з/п не указана
Город:
Москва
Шарикоподшипниковская улица 1
Требуемый опыт работы:
От 1 года до 3 лет

F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске АНАЛИТИКА (Offensive Security).

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

  • контролировать и сопровождать рабочий процесс проектов по оценке защищенности:
  • создавать и вести рабочее пространство проектов во внутренних системах, координация работы технических специалистов, общение с клиентом по техническим вопросам, мониторинг хода проекта, подготовка технических статусов;
  • проводить оценку корректности технических отчетов путем анализа уязвимостей и рекомендаций по их устранению, проводить оценку уровня рисков для обнаруженных уязвимостей и недостатков, обогащать описание найденных уязвимостей, разрабатывать раздел «резюме» на основе деталей технического отчета;
  • проводить установочные встречи с Заказчиками;
  • принимать участие в разработке ТЗ и других документов, предшествующих проектам технического аудита;
  • разрабатывать организационно-распорядительную документацию, аналитические материалы и другие отчетные документы по проектам;
  • проводить презентации и встречи по итогам проектов в кооперации с пресейлами;
  • принимать участие во внутренних проектах по тестированию на проникновение и анализу защищенности;
  • принимать участие в развитии и совершенствовании процессов аналитики.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ У ТЕБЯ ЕСТЬ:

  • имеешь технический бекграунд (работа в IT или ИБ);
  • понимаешь суть деятельности Offensive Security направления в ИБ;
  • умеешь грамотно и понятно объяснять технические вещи;
  • обладаешь аналитическим мышлением и логикой;
  • уверенно владеешь офисным ПО (напр. Word, Excel).

БУДЕТ ЗДОРОВО, ЕСЛИ ТЫ:

  • имеешь опыт специалиста по тестированию на проникновение или опыт аппсека (в т.ч. джуновый);
  • участвовал в ctf;
  • обладаешь широким кругозором в сфере ИБ (например, подписки на ИБ-каналы, чтение публичных отчетов ИБ-компаний и пр.)
  • умеешь понимать исходный код, а ещё лучше уметь писать код хотя бы на одном из скриптовых языков;
  • знаешь, что такое OWASP, CVSS, CVE, Burp Suite, kali и прочие фундаментальные моменты OffSec;
  • владеешь английским языком (B1 и выше).