Аналитик по информационной безопасности

О компании:

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.

Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.

https://www.ptsecurity.com/ru-ru/about

Чем предстоит заниматься:

• Разработка отчетных документов по результатам пентестов и других проектов по анализу защищенности различных систем (как технических подробных, так и кратких аналитических, резюме для руководства, презентаций);
• Активное взаимодействие с коллегами как внутри отдела, так и с другими подразделениями при подготовке отчетных документов (хакеры, менеджеры проектов и др.);
• Участие во вспомогательных задачах отдела: развитие базы знаний, создание и поддержка инструментов.

Несмотря на то, что работа заключается в подготовке отчетов, это не «бумажная», а «практическая» безопасность, поэтому есть шанс отлично прокачаться в технической части, ведь придется разбираться в специфике атак и уязвимостей, понимать досконально, как работает пентестер.

Требования:

• Опыт в ИБ не менее 2 лет;
• Понимание практических основ ИБ:

1. Как проводятся современные атаки и каким образом их можно предотвратить;
2. Как эксплуатируются типовые уязвимости (в частности, в веб-приложениях), а также знакомство со стандартом CVSS, и проектами CWE и OWASP;
3. Принципы работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты;
4. Знание основных техник и тактик, используемых атакующими (MITRE ATT&CK).

• Умение грамотно и понятно излагать мысли;
• Коммуникабельность;
• Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости);
• Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio).

Будет преимуществом:

• Опыт написания технических статей на тему ИБ;
• Практика на площадках TryHackMe/HackTheBox и/или опыт участия в CTF, BugBounty и иных мероприятиях, позволяющих развивать red team экспертизу;
• Наличие сертификатов, подтверждающих владение навыками/знаниями в области red team.

Условия:

• Возможность работать в гибридном (из офиса + удаленно) или удаленном формате (по договоренности с руководителем).
• У каждого из нас шесть недель оплачиваемого отпуска в год.
• Конкурентоспособная белая заработная плата.
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией — с первого месяца работы.
• Удобный график работы, гибкое начало рабочего дня.
• Дресс-кода нет — мы за свободу в выборе стиля.
• Если ты работаешь из офиса — у нас очень комфортно: кофе-зоны, фрукты-овощи, разные вкусности в свободном доступе. В офисе есть спортивная зона с душевыми и массажное кресло.
• Частичная компенсация спорта.
• Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) — можно присоединиться к уже имеющимся или предложить что-то своё :)