ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Дизайнеры, с какой командой вы мэтчитесь по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Аналитик в области ИБ

Требования

Аналитика, Старший (Senior)Тестирование на проникновениеИнформационная безопасностьЗащита информации

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Логотип компании «Positive Technologies»Positive Technologies
Одна из ведущих российских компаний, специализирующаяся на разработке программного обеспечения в области информационной безопасности
www.ptsecurity.comВсе вакансии (3)

Описание вакансии

Условия работы

Мы — компания Positive Technologies. Вот уже 18 лет защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск). Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.

Задачи:

  1. Участие в проектах по анализу защищенности АСУ ТП (и/или отдельных его компонентов). Взаимодействие с другими специалистами (пентестеры, реверс- инженеры и др.) на предмет получения и обработки информации о найденных ими уязвимостях для включения их в отчет.
  2. Разработка отчета по результатам проведенного анализа защищенности систем АСУ ТП Заказчиков:
    1. подробное описание найденных уязвимостей и недостатков;
    2. ранжирование выявленных недостатков по уровню риска (согласно метрикам CVSS v3);
    3. формирование возможных угроз и векторов атак на основании найденных уязвимостей и недостатков;
  3. Участие в формировании документации (ТКП и др.), необходимой для взаимодействия с Заказчиками по проектам анализа защищенности АСУ ТП; Составление аналитических и статистических исследований по тематике АСУ ТП и направлению деятельности отдела, участие в написании аналитических и технических статей, подготовка презентаций;
  4. Взаимодействие с вендорами оборудования и профильными организациями для оформления найденных уязвимостей нулевого дня (получение CVE), подготовка соответствующих пресс-релизов.
  5. Участие в подготовке международной конференции Positive Hack Days, выступления на профильных конференциях.

Что от Вас требуется:

  • Высшее образование (желательно по направлению «Информационная безопасность» и/или «Автоматизированные системы управления технологическими процессами (АСУ ТП)»);
  • Опыт разработки технической и аналитической документации;
  • Знания в области АСУ ТП (архитектура, компоненты и их взаимодействие);
  • Знание основ информационной безопасности (понимание уязвимостей современных информационных систем);
  • Знание принципов проведения тестирования на проникновение и анализа защищенности;
  • Знание стека протокола TCP/IP и понимание принципов работы прикладных протоколов, в том числе основных промышленных протоколов;
  • Грамотная речь, навыки работы с большим объемом технической документации;
  • Знание функциональности Microsoft Office на профессиональном уровне (таблицы, схемы, диаграммы, презентации);
  • Английский язык для чтения профильной литературы и переписки;

Желателен опыт:

  • Участия в проектах по анализу защищенности или аудиту информационной безопасности АСУ ТП, знание основных инструментов, используемых при проведении тестов на проникновение;
  • Работы с скриптовыми языками программирования;

Условия работы:

  • Официальное трудоустройство, белая зарплата, ДМС, шесть недель оплачиваемого отпуска.
  • Уютный офис сразу у м. Преображенская площадь.
  • Можно самому выбрать, во сколько начнется твой рабочий день.
  • Дресс-кода у нас нет — мы за свободу в выборе стиля.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс