Аналитик (Технический писатель на pentest-отчеты)

Мы оказываем услуги в области тестирования на проникновение и расследования инцидентов.

Тебе будет интересно у нас, если:

• следишь за трендами в ИБ и планируешь развиваться в этом направлении;
• умеешь превращать техническую информацию в красивые, чёткие, структурированные и понятные отчёты, адаптированные под разные аудитории — от инженеров до руководителей;
• любишь приводить информацию «по полочкам»: твои документы — это не просто формальность, а рабочий инструмент, который помогает заказчику понять риски и принять решения;
• готов эффективно взаимодействовать с командами пентестеров, аналитиков, разработчиков, в рамках своих задач;
• хочешь развивать насмотренность и учиться у высококвалифицированных коллег.

Наши задачи:

​​​​​​​Участие в проектах EASM и CPT:

• анализ целевого скоупа ресурсов;
• анализ и верификация угроз, выявленных как средствами автоматического обнаружения, так и командой пентестеров в рамках;
• оформление результатов анализа и подготовка отчетов для передачи специалистам заказчика для устранения выявленных угроз.

2. Участие в процессах улучшения качества аналитики и предоставляемого результата.

От тебя мы ждем:

• широкий технический кругозор в мире ИТ, в частности ИБ;

• умение грамотно излагать свои мысли - как устно, так и письменно;

• опыт разработки отчетов по тестированию на проникновение, анализа защищенности и другим аспектам наступательной безопасности;

• знание основных классов уязвимостей и мисконфигураций;

• умение быстро разобраться в неизвестной области;

• желание повышать свою техническую экспертизу.

Будет плюсом:

• публичные выступления или статьи по теме информационной безопасности;

• знание одного или несколько распространенных ЯП для автоматизации (Python, Bash);

• опыт участия в Bug Bounty или CTF;

• знание в области международных стандартов информационной безопасности (iso 27001, 17799, PCIDSS и опыт оценки рисков, анализ угроз безопасности информации.

Мы предлагаем:

• участие в профильных мероприятиях;
• помощь в сертификации;
• заработная плата обсуждается на собеседовании с учетом ваших пожеланий;
• заслуженные премии;
• работа удаленно или в офисе г. Москва;
• оформление с соблюдением ТК РФ;
• медицинская страховка на территории РФ;
• дополнительные оплачиваемые выходные;
• корпоративные скидки.