Аналитик (Offensive security)

Задачи:

• Сбор и обработка информации, поступающей от коллег-аудиторов в ходе проектов по анализу защищенности.
• Взаимодействие с коллегами как внутри отдела, так и в других подразделениях (пентестеры, руководители проектов и др.) в процессе выполнения проектов проектов и при подготовке отчетных документов.
• Разработка документов в ходе и по результатам пентестов и других проектов по анализу защищенности различных систем (как финальных отчётов, так и кратких аналитических, еженедельных статус-отчётов, резюме для руководства, презентаций).
• Участие во вспомогательных задачах отдела: развитие методических материалов и базы знаний.

Требования:

• Релевантный опыт в Информационной безопасности не менее 2-х лет.
• Знание основных классов уязвимостей, основных методов эксплуатации и подходов к устранению (технические детали описаний недостатков формируются на основе нашей собственной базы шаблонов и с помощью коллег-пентестеров).
• Знание основных техник и тактик, используемых атакующими (MITRE ATT&CK).
• Понимание принципов работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты.
• Знакомство со стандартом CVSS, проектами CWE и OWASP.
• Умение чётко и грамотно формулировать свои мысли в письменном виде.
• Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости).
• Продвинутое владение пакетом MS Office (Word, Excel, PowerPoint, Visio).
• Английский язык - на уровне понимания профессиональной технической литературы.

Преимуществом будут:

• Опыт написания технических статей на тему ИБ.
• Опыт участия в программах поиска уязвимостей (bug bounty), CTF.
• Практика на площадках HackTheBox, PortSwigger Web Security Academy.
• Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).