Аналитик по информационной безопасности

О компании:

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.

Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.

https://www.ptsecurity.com/ru-ru/about

Обязанности

• Готовить аналитические исследования, в том числе для руководителей ИБ и технических специалистов. Для этого нужно будет:

1. Собирать и обрабатывать данные из публичных и внутренних источников,
2. Общаться с техническими экспертами и собирать информацию для исследования,
3. Разбираться в новых видах атак, угрозах, способах их обнаружения,
4. Анализировать полученные данные,
5. Представлять результаты анализа в понятном читателю виде,
6. Писать текст исследования и рассказывать о сложных вещах понятным языком,
7. Участвовать в процессе публикации исследования.

• Проводить вебинары по теме исследований, выступать на конференциях, давать комментарии СМИ.
• Участвовать в задачах по автоматизации процессов обработки данных.
• Участвовать в активностях, связанных с организацией конференций Positive Hack Days и The Standoff.

Требования

• Высшее образование в области ИБ или ИТ.
• Знание основных типов угроз, уязвимостей современных информационных систем, веб-уязвимостей (OWASP Top 10), распространенных сетевых протоколов и их недостатков.
• Понимание актуальных методов атак, способов их обнаружения и предотвращения, знакомство с фреймворком MITRE ATT&CK.
• Понимание разных подходов к оценке защищенности информационных систем (тестирование на проникновение, анализ защищенности, аудит).
• Знание основополагающих нормативных документов, российских и международных стандартов в сфере ИБ.
• Понимание подходов к обеспечению кибербезопасности.
• Уверенное владение MS Office (Excel, Word, Power Point).
• Грамотная письменная и устная речь, умение понятно формулировать мысли.
• Хорошие коммуникативные навыки — предстоит много общаться с техническими экспертами и коллегами из других отделов, участвующими в подготовке исследований.
• Продвинутый уровень английского языка.

Будет плюсом:

• обладание профессиональными сертификатами в области ИБ.
• опыт написания статей, выступлений на конференциях, проведения вебинаров.
• опыт работы с инструментами для визуализации данных (например Tableau), построения инфографик (Infogram, Piktochart и др.).
• знание языков программирования и умение писать скрипты для автоматизации работы.

Условия

• Возможность работать в гибридном формате (из офиса + удаленно).
• У каждого из нас шесть недель оплачиваемого отпуска в год.
• Конкурентоспособная белая заработная плата.
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией — с первого месяца работы.
• Удобный график работы, гибкое начало рабочего дня.
• Дресс-кода нет — мы за свободу в выборе стиля.
• Если ты работаешь из офиса — у нас очень комфортно: кофе-зоны, фрукты-овощи, разные вкусности в свободном доступе). В офисе есть спортивная зона с душевыми и массажное кресло.
• Частичная компенсация спорта.
• Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) — можно присоединиться к уже имеющимся или предложить что-то своё :)