Аналитик (Offensive security) (удаленная работа)

15 марта 2025

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Аналитик (Offensive security)

Описание вакансии

SolidLab команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Обязанности:

  • Сбор и обработка информации, поступающей от коллег-аудиторов в ходе проектов по анализу защищенности
  • Взаимодействие с коллегами как внутри отдела, так и в других подразделениях (пентестеры, руководители проектов и др.) в процессе выполнения проектов проектов и при подготовке отчетных документов
  • Разработка документов в ходе и по результатам пентестов и других проектов по анализу защищенности различных систем (как финальных отчётов, так и кратких аналитических, еженедельных статус-отчётов, резюме для руководства, презентаций)
  • Участие во вспомогательных задачах отдела: развитие методических материалов и базы знаний

Требования:

  • Релевантный опыт в Информационной безопасности не менее 2-х лет
  • Знание основных классов уязвимостей, основных методов эксплуатации и подходов к устранению (технические детали описаний недостатков формируются на основе нашей собственной базы шаблонов и с помощью коллег-пентестеров)
  • Знание основных техник и тактик, используемых атакующими (MITRE ATT&CK)
  • Понимание принципов работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты
  • Знакомство со стандартом CVSS, проектами CWE и OWASP
  • Умение чётко и грамотно формулировать свои мысли в письменном виде
  • Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости)
  • Продвинутое владение пакетом MS Office (Word, Excel, PowerPoint, Visio)
  • Английский язык - на уровне понимания профессиональной технической литературы

    Преимуществом будут:
  • Опыт написания технических статей на тему ИБ
  • Опыт участия в программах поиска уязвимостей (bug bounty), CTF
  • Практика на площадках HackTheBox, PortSwigger Web Security Academy
  • Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.)
Условия:
  • Работа в аккредитованной ИТ- компании
  • Конкурентный уровень заработной платы и возможность карьерного роста
  • Гибкий рабочий график, возможность работать удаленно
  • Возможность прохождения профессиональных сертификаций, тренингов
  • Доступ к корпоративным ресурсам для "прокачки" скиллов
  • По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
  • Комфортное офисное пространство и современное рабочее оборудование
  • Работа в компании ярких и умных людей
  • Развитая система наставничества, в том числе после онбординга
  • Атмосфера взаимного уважения, позитивный коллектив, свобода слова
  • Демократичные руководители, отсутствие дресс-кода
  • Внутренние митапы, неформальные встречи для обмена опытом
  • ДМС + система приятных и полезных поощрений
  • Корпоративный мёрч на ваш выбор
  • Активности вне рабочего времени и корпоративные мероприятия
  • Комьюнити по интересам


Посмотрите похожие вакансии