В настоящий момент мы находимся в поиске аналитика сервиса контроля уязвимостей. Данный сервис предлагает клиентам возможность проверки защищённости внешнего периметра и локальной сети на предмет поиска уязвимостей и соответствия политикам безопасности. Наши специалисты не только проводят непосредственное инструментальное исследование, но также осуществляют инвентаризацию ресурсов клиента и экспертную обработку результатов сканирования, сотрудничают с пентестерами, участвуют в комплексных проектах. Команда сервиса расширяется, и мы находимся в поиске сильного аналитика, желающего развиваться в области информационной безопасности и Vulnerability Management

Обязанности:

• Взаимодействие с техническими специалистами заказчика в ходе инвентаризации и патч-менеджмента;
• Взаимодействие с техническими специалистами компании в ходе инструментального исследования и практической проверки возможности эксплуатации найденных уязвимостей;
• Обработка результатов сетевого сканирования Qualys (приоритезация найденных уязвимостей, оценка степени защищённости инфраструктуры, разработка рекомендаций по её повышению и их адаптация для руководящего состава);
• Подготовка аналитических отчётов (сбор информации, систематизация, оформление);
• Участие в доработке и совершенствовании сервиса (разработка шаблонов документов и математического аппарата оценки защищённости сетевой инфраструктуры, сравнение результатов различных сетевых сканеров, коррекция профилей сканирования и т.д.).

Требования (обязательно):

• Широкий кругозор в области информационной безопасности;
• Опыт системного анализа, хорошие аналитические навыки;
• Умение мыслить логически, систематизировать и фиксировать информацию;
• Хорошее понимание процессов Vulnerability and Patch Management;
• Прикладные и теоретические знания в области сетевых технологий, протоколов и служб, понимание вопросов сетевой безопасности;
• Опыт написания аналитических записок, отчётов, ТЗ и аналогичных документов.

Требования (желательно):

• Опыт работы с сетевыми сканерами и сканерами уязвимостей (Qualys, Max Patrol, XSpider, Nessus, Acunetix и т.п.)
  
• Опыт использование классификации уязвимостей CVSS и баз БДУ ФСТЭК, CVE, CWE, CAPEC и т.п.;
• Опыт проведения ИБ (ИТ) аудитов;
• Опыт проведения или участия в расследованиях инцидентов ИБ;
• Опыт настройки сетевого оборудования и системного администрирования;
• Опыт практического применения стандартов ГОСТ 19-й или 34-й серии.

Условия:

• Оформление по ТК РФ;
• Конкурентная зарплата + бонусы по результатам;
• Отличная команда профессиональных коллег;
• Реальные возможности для развития и реализации профессиональных идей и амбиций;
• Прозрачные перспективы для профессионального и карьерного роста;
• Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов;
• Хороший кофе, вкусности на кухне;
• График работы с 10:00 до 18:30;
• Офис на ст.м. Охотный Ряд