📌 Как управлять тревогой в карьере. А не давать ей управлять вами → узнать

Security Services Analyst

Местоположение и тип занятости

Можно удаленно

Компания

ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России

Описание вакансии

Условия работы

Мы ищем Security Analyst, который будет оказывать аналитическую поддержку проектов по security assessment (пентесты, веб анализ, ред тим, социальная инженерия). 

Задачи:

  • подготовка отчетов по результатам работ по анализу защищенности, а также участие в этих работах в роли аналитика;
  • коллаборация с командами, занимающимися экспертными сервисами;
  • ведение и наполнение методологической базы по аналитике для проектов по анализу защищенности.

Требования:

  • опыт работы в сфере ИБ от 3х лет;
  • знание подходов по оценке уязвимостей и анализу рисков;
  • уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей;
  • понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности;
  • понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др;
  • знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.);
  • уверенный письменный английский язык.

Желательно и будет большим плюсом:

  • знание языков программирования Python/PHP/Perl;
  • знание скриптовых языков Bash/Powershell;
  • навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
  • опыт участия в bug bounty программах, CTF, соревнованиях по ИБ, прохождения сертификации OSCP;
  • опыт проведения аудитов информационной безопасности.