Аналитик информационной безопасности

Мы ищем в свою команду внимательного и дотошного Аналитика ИБ, который не просто ищет уязвимости, а глубоко разбирается в причинах их возникновения и хочет принимать непосредственное участие в создании безопасных и надёжных продуктов.

Ключевые задачи:

• Анализ защищенности и поиск уязвимостей в корпоративной инфраструктуре, web-сервисах.
• Разбор инцидентов ИБ и разработка предложений по устранению причин инцидента
• Работа с логами
• Харденинг Active Directory, ОС, прикладного ПО (Web-серверы, БД).
• Подготовка отчетов и рекомендаций по устранению уязвимостей.

Наши требования:

• Опыт в ИБ от 3 лет.
• Глубокое понимание сетевых протоколов.
• Опыт работы с ПО для анализа защищённости/тестирования на проникновение.
• Знание и опыт работы с Linux и Windows (как серверные, так и десктопные).
• Знание принципов построения корпоративной сети, управления доменом, управления правами доступа.
• Понимание MITRE ATT&CK, OWASP Top 10, CVE, CWE, CVSS, EPSS.
• Умение описать уявимость и рекомендации как техническим языком, так и простым.
• Умение работать с ПО для Threat Intelligence.

Будет плюсом:

• Опыт создания эксплоитов.
• Работа с SIEM (анализ событий, написание правил корреляции).
• Практческий опыт разбора инцидентов с последующей подготовкой рекомендаций по устранению причин.
• Практический опыт пентеста, участие в киберучениях/пентестах в составе Purple/Red Team.
• Опыт участия в CTF.
• Опыт участия в программах Bug Bounty различных вендоров и подтвержденные результаты.
• Понимание практик DevOps и DevSecOps, безопасной разработки.
• Знание языков программирования (вопрос к заказчику: каких языков?)

Мы предлагаем:

• Сложные задачи и реальное влияние на безопасность.
• Современный технологический стек.
• Удаленный формат работы.
• Конкурентную зарплату и профессиональный рост (обсуждается по результатам собеседования)

Готов докопаться до сути и сделать продукт безопаснее? Ждем ваше резюме!