Вакансия: Аналитик (Offensive security)
Описание вакансии
SolidLab команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Обязанности:
- Сбор и обработка информации, поступающей от коллег-аудиторов в ходе проектов по анализу защищенности
- Взаимодействие с коллегами как внутри отдела, так и в других подразделениях (пентестеры, руководители проектов и др.) в процессе выполнения проектов проектов и при подготовке отчетных документов
- Разработка документов в ходе и по результатам пентестов и других проектов по анализу защищенности различных систем (как финальных отчётов, так и кратких аналитических, еженедельных статус-отчётов, резюме для руководства, презентаций)
- Участие во вспомогательных задачах отдела: развитие методических материалов и базы знаний
Требования:
- Релевантный опыт в Информационной безопасности не менее 2-х лет
- Знание основных классов уязвимостей, основных методов эксплуатации и подходов к устранению (технические детали описаний недостатков формируются на основе нашей собственной базы шаблонов и с помощью коллег-пентестеров)
- Знание основных техник и тактик, используемых атакующими (MITRE ATT&CK)
- Понимание принципов работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты
- Знакомство со стандартом CVSS, проектами CWE и OWASP
- Умение чётко и грамотно формулировать свои мысли в письменном виде
- Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости)
- Продвинутое владение пакетом MS Office (Word, Excel, PowerPoint, Visio)
- Английский язык - на уровне понимания профессиональной технической литературы
Преимуществом будут: - Опыт написания технических статей на тему ИБ
- Опыт участия в программах поиска уязвимостей (bug bounty), CTF
- Практика на площадках HackTheBox, PortSwigger Web Security Academy
- Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.)
Условия: - Работа в аккредитованной ИТ- компании
- Конкурентный уровень заработной платы и возможность карьерного роста
- Гибкий рабочий график, возможность работать удаленно
- Возможность прохождения профессиональных сертификаций, тренингов
- Доступ к корпоративным ресурсам для "прокачки" скиллов
- По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
- Комфортное офисное пространство и современное рабочее оборудование
- Работа в компании ярких и умных людей
- Развитая система наставничества, в том числе после онбординга
- Атмосфера взаимного уважения, позитивный коллектив, свобода слова
- Демократичные руководители, отсутствие дресс-кода
- Внутренние митапы, неформальные встречи для обмена опытом
- ДМС + система приятных и полезных поощрений
- Корпоративный мёрч на ваш выбор
- Активности вне рабочего времени и корпоративные мероприятия
- Комьюнити по интересам