В настоящий момент мы находимся в поиске аналитика сервиса контроля уязвимостей. Данный сервис предлагает клиентам возможность проверки защищённости внешнего периметра и локальной сети на предмет поиска уязвимостей и соответствия политикам безопасности. Наши специалисты не только проводят непосредственное инструментальное исследование, но также осуществляют инвентаризацию ресурсов клиента и экспертную обработку результатов сканирования, сотрудничают с пентестерами, участвуют в комплексных проектах. Команда сервиса расширяется, и мы находимся в поиске сильного аналитика, желающего развиваться в области информационной безопасности и Vulnerability Management
Обязанности:
- Взаимодействие с техническими специалистами заказчика в ходе инвентаризации и патч-менеджмента;
- Взаимодействие с техническими специалистами компании в ходе инструментального исследования и практической проверки возможности эксплуатации найденных уязвимостей;
- Обработка результатов сетевого сканирования Qualys (приоритезация найденных уязвимостей, оценка степени защищённости инфраструктуры, разработка рекомендаций по её повышению и их адаптация для руководящего состава);
- Подготовка аналитических отчётов (сбор информации, систематизация, оформление);
- Участие в доработке и совершенствовании сервиса (разработка шаблонов документов и математического аппарата оценки защищённости сетевой инфраструктуры, сравнение результатов различных сетевых сканеров, коррекция профилей сканирования и т.д.).
Требования (обязательно):
- Широкий кругозор в области информационной безопасности;
- Опыт системного анализа, хорошие аналитические навыки;
- Умение мыслить логически, систематизировать и фиксировать информацию;
- Хорошее понимание процессов Vulnerability and Patch Management;
- Прикладные и теоретические знания в области сетевых технологий, протоколов и служб, понимание вопросов сетевой безопасности;
- Опыт написания аналитических записок, отчётов, ТЗ и аналогичных документов.
Требования (желательно):
- Опыт работы с сетевыми сканерами и сканерами уязвимостей (Qualys, Max Patrol, XSpider, Nessus, Acunetix и т.п.)
- Опыт использование классификации уязвимостей CVSS и баз БДУ ФСТЭК, CVE, CWE, CAPEC и т.п.;
- Опыт проведения ИБ (ИТ) аудитов;
- Опыт проведения или участия в расследованиях инцидентов ИБ;
- Опыт настройки сетевого оборудования и системного администрирования;
- Опыт практического применения стандартов ГОСТ 19-й или 34-й серии.
Условия:
- Оформление по ТК РФ;
- Конкурентная зарплата + бонусы по результатам;
- Отличная команда профессиональных коллег;
- Реальные возможности для развития и реализации профессиональных идей и амбиций;
- Прозрачные перспективы для профессионального и карьерного роста;
- Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов;
- Хороший кофе, вкусности на кухне;
- График работы с 10:00 до 18:30;
- Офис на ст.м. Охотный Ряд
Первыми получайте новости о наших продуктах на свой e-mail.