Специалист по анализу защищенности/Аналитик ИБ

Обязанности:

• Автоматизированный поиск уязвимостей в ИТ-инфраструктурах и информационных системах Заказчиков, оценка их критичности и приоритезация устранения;
• Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей;
• Взаимодействие с командами эксплуатации для консультаций и повышения эффективности инструментов сканирования;
• Участие в подготовке информационных запросов вендорам в части нейтрализации уязвимостей в их продуктах;
• Подготовка аналитических отчётов по обработке уязвимостей;
• Ведение внутренней базы знаний в области использования компенсирующих мер по нейтрализации уязвимостей;
• Формирование методик и инструментов для оптимизации и автоматизации процессов группы;
• Разработка материалов для проведения технических проверок в рамках процессов аттестации и аудитов;
• Проведение технических проверок в рамках процессов аттестации и аудитов (включая проверки настроек СЗИ, харденинга, проведение внутренних пентестов).

Требования:

• Знание современных угроз и уязвимостей, основных техник и тактик, используемых атакующими;
• Базовые навыки проведения пентестов;
• Знание современных средств и технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, Threat Intelligence, Vulnerability Management, Endpoint Protection и др.);
• Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, RedCheck, trivy, Nessus, nmap и др.);
• Базовые знания сетей (адресация, DNS, DHCP, NAT, VLAN, оборудование);
• Опыт применения методологий по описанию, приоритизации и устранению уязвимостей (CVE, CVSS, VPR, OWASP);
• Навыки написания аналитических отчётов;
• Опыт оценки релевантности уязвимостей и разработки компенсирующих мер по их нейтрализации;
• Опыт работы со скриптовыми языками (bash/python) для автоматизации работ.

Условия:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)

Социальный пакет:

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).