Senior Security Services Analyst
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Мы ищем Security Analyst, который будет оказывать аналитическую поддержку проектов по security assessment (пентесты, веб анализ, ред тим, социальная инженерия).
Задачи:
Подготовка отчетов по результатам работ по анализу защищенности, а также участие в этих работах в роли аналитика.
Коллаборация с командами, занимающимися экспертными сервисами
Ведение и наполнение методологической базы по аналитике для проектов по анализу защищенности
Требования:
Опыт работы в сфере ИБ от 3х лет
Знание подходов по оценке уязвимостей и анализу рисков
Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей
Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности
Понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др.
Знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.)
Уверенный письменный английский язык
Желательно и будет большим плюсом:
Знание языков программирования Python/PHP/Perl/
Знание скриптовых языков Bash/Powershell
Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных.
Опыт участия в bug bounty программах, CTF, соревнованиях по ИБ, прохождения сертификации OSCP
Опыт проведения аудитов информационной безопасности