В настоящий момент мы находимся в поиске аналитика сервиса контроля уязвимостей. Данный сервис предлагает клиентам возможность проверки защищённости внешнего периметра и локальной сети на предмет поиска уязвимостей и соответствия политикам безопасности. Наши специалисты не только проводят непосредственное инструментальное исследование, но также осуществляют инвентаризацию ресурсов клиента и экспертную обработку результатов сканирования, сотрудничают с пентестерами, участвуют в комплексных проектах. Команда сервиса расширяется, и мы находимся в поиске сильного аналитика, желающего развиваться в области информационной безопасности и Vulnerability Management

Обязанности:

  • Взаимодействие с техническими специалистами заказчика в ходе инвентаризации и патч-менеджмента;
  • Взаимодействие с техническими специалистами компании в ходе инструментального исследования и практической проверки возможности эксплуатации найденных уязвимостей;
  • Обработка результатов сетевого сканирования Qualys (приоритезация найденных уязвимостей, оценка степени защищённости инфраструктуры, разработка рекомендаций по её повышению и их адаптация для руководящего состава);
  • Подготовка аналитических отчётов (сбор информации, систематизация, оформление);
  • Участие в доработке и совершенствовании сервиса (разработка шаблонов документов и математического аппарата оценки защищённости сетевой инфраструктуры, сравнение результатов различных сетевых сканеров, коррекция профилей сканирования и т.д.).

Требования (обязательно):

  • Широкий кругозор в области информационной безопасности;
  • Опыт системного анализа, хорошие аналитические навыки;
  • Умение мыслить логически, систематизировать и фиксировать информацию;
  • Хорошее понимание процессов Vulnerability and Patch Management;
  • Прикладные и теоретические знания в области сетевых технологий, протоколов и служб, понимание вопросов сетевой безопасности;
  • Опыт написания аналитических записок, отчётов, ТЗ и аналогичных документов.

Требования (желательно):

  • Опыт работы с сетевыми сканерами и сканерами уязвимостей (Qualys, Max Patrol, XSpider, Nessus, Acunetix и т.п.)
  • Опыт использование классификации уязвимостей CVSS и баз БДУ ФСТЭК, CVE, CWE, CAPEC и т.п.;
  • Опыт проведения ИБ (ИТ) аудитов;
  • Опыт проведения или участия в расследованиях инцидентов ИБ;
  • Опыт настройки сетевого оборудования и системного администрирования;
  • Опыт практического применения стандартов ГОСТ 19-й или 34-й серии.

Условия:

  • Оформление по ТК РФ;
  • Конкурентная зарплата + бонусы по результатам;
  • Отличная команда профессиональных коллег;
  • Реальные возможности для развития и реализации профессиональных идей и амбиций;
  • Прозрачные перспективы для профессионального и карьерного роста;
  • Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов;
  • Хороший кофе, вкусности на кухне;
  • График работы с 10:00 до 18:30;
  • Офис на ст.м. Охотный Ряд