з/п не указана
Санкт-Петербург
От 3 до 6 лет
Мы ищем в свою команду внимательного и дотошного Аналитика ИБ, который не просто ищет уязвимости, а глубоко разбирается в причинах их возникновения и хочет принимать непосредственное участие в создании безопасных и надёжных продуктов.
Ключевые задачи:
- Анализ защищенности и поиск уязвимостей в корпоративной инфраструктуре, web-сервисах.
- Разбор инцидентов ИБ и разработка предложений по устранению причин инцидента
- Работа с логами
- Харденинг Active Directory, ОС, прикладного ПО (Web-серверы, БД).
- Подготовка отчетов и рекомендаций по устранению уязвимостей.
Наши требования:
- Опыт в ИБ от 3 лет.
- Глубокое понимание сетевых протоколов.
- Опыт работы с ПО для анализа защищённости/тестирования на проникновение.
- Знание и опыт работы с Linux и Windows (как серверные, так и десктопные).
- Знание принципов построения корпоративной сети, управления доменом, управления правами доступа.
- Понимание MITRE ATT&CK, OWASP Top 10, CVE, CWE, CVSS, EPSS.
- Умение описать уявимость и рекомендации как техническим языком, так и простым.
- Умение работать с ПО для Threat Intelligence.
Будет плюсом:
- Опыт создания эксплоитов.
- Работа с SIEM (анализ событий, написание правил корреляции).
- Практческий опыт разбора инцидентов с последующей подготовкой рекомендаций по устранению причин.
- Практический опыт пентеста, участие в киберучениях/пентестах в составе Purple/Red Team.
- Опыт участия в CTF.
- Опыт участия в программах Bug Bounty различных вендоров и подтвержденные результаты.
- Понимание практик DevOps и DevSecOps, безопасной разработки.
- Знание языков программирования
Мы предлагаем:
- Сложные задачи и реальное влияние на безопасность.
- Современный технологический стек.
- Удаленный формат работы.
- Конкурентную зарплату и профессиональный рост (обсуждается по результатам собеседования)
Готов докопаться до сути и сделать продукт безопаснее? Ждем ваше резюме!
