Senior Security Services Analyst

Мы ищем Security Analyst, который будет оказывать аналитическую поддержку проектов по  security assessment (пентесты, веб анализ, ред тим, социальная инженерия).

Задачи:

Подготовка отчетов по результатам работ по анализу защищенности, а также участие в этих работах в роли аналитика.

Коллаборация с командами, занимающимися экспертными сервисами

Ведение и наполнение методологической базы по аналитике для проектов по анализу защищенности

Требования:

Опыт работы в сфере ИБ от 3х лет

Знание подходов по оценке уязвимостей и анализу рисков

Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей

Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности

Понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др.

Знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.)

Уверенный письменный английский язык

Желательно и будет большим плюсом:

Знание языков программирования Python/PHP/Perl/

Знание скриптовых языков Bash/Powershell

Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных.

Опыт участия в bug bounty программах, CTF, соревнованиях по ИБ, прохождения сертификации OSCP

Опыт проведения аудитов информационной безопасности