Вакансия: Аналитик по направлению тестирования на проникновение (подготовка отчетов)
Описание вакансии
ОБЯЗАННОСТИ:
Составление отчётов 70% рабочего времени.
Участие в проведении тестирования на проникновение различных инфраструктур, веб и мобильных приложений, системного и прикладного программного обеспечения, беспроводных сетей.
Участие в проведении социотехнического тестирования различных организаций как в режиме оценки осведомленности, так и с формированием «полезной нагрузки» и последующим закреплением на сетевых узлах.
Сбор и анализ технических данных по результатам тестирования на проникновение (веб-приложений, мобильных приложений, сетевой инфраструктуры внешнего и внутреннего периметра).
Разработка, оформление и нормоконтроль отчетной документации по результатам оказания услуг направления кибербезопасности.
Разработка рекомендаций по устранению выявленных слабостей и уязвимостей, по повышению эффективности систем защиты информации, по усовершенствованию регламентов и политик информационной безопасности.
Анализ и применение нормативных документов и стандартов в области информационной безопасности РФ (ГОСТ, ФСТЭК, ФСБ и др.) при подготовке отчётов и разработке рекомендаций.
Контроль соблюдения «лучших практик» в области кибербезопасности как в рамках своей работы, так и работы младших сотрудников.
Разработка аналитических справок и «White Papers», основанных на результатах тестирования и актуальных трендах информационной безопасности.
Участие в написании информационно-образовательных статей, комментариев, авторских колонок для СМИ.
Участие в подготовке и проведении вебинаров, семинаров и публикаций, направленных на повышение осведомлённости клиентов о современных угрозах и методах защиты.
Консультирование внутренних специалистов и клиентов по вопросам проведения тестирования, интерпретации результатов и реализации рекомендаций по кибербезопасности.
Мониторинг изменений в законодательстве и стандартах, адаптация процессов компании к новым требованиям.
Участие в пресейле, подготовка технической части коммерческих предложений и проведение презентаций услуг для клиентов (в т.ч. потенциальных).
Взаимодействие с клиентами в рамках проектной деятельности: участие в онлайн-встречах, деловая переписка и т.п.
ТРЕБОВАНИЯ:
Высшее техническое образование (информационная безопасности, информационные технологии или смежные области).
Отличные навыки технического письма и умение адаптировать сложную техническую информацию для различной аудитории.
Готовность заниматься отчётами 70% рабочего времени.
Опыт работы в области кибербезопасности от 1 года с акцентом на документирование и аналитическую обработку результатов.
Опыт проведения технического анализа уязвимостей.
Знание принципов построения и работы сетей (в т.ч. беспроводных), доменных инфраструктур и понимание основных векторов атак на них.
Понимание основных методологий проведения тестирования на проникновение (OWASP, PTES, NIST, OSSTMM) и умение применять их на практике.
Опыт работы с системой оценки уязвимостей Common Vulnerability Scoring System и Методикой оценки уровня критичности уязвимостей ФСТЭК России: от сбора данных до формирования итоговых баллов и рекомендаций.
Знание основной нормативно-правовой документации в области информационной безопасности РФ (ГОСТ, требования ФСТЭК, ФСБ и т.п.).
Опыт подготовки технических отчётов, аналитических записок и презентаций.
Умение работать в кросс-функциональной команде, аналитическое мышление, внимание к деталям.
БУДЕТ ПРЕИМУЩЕСТВОМ:
Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NTA, PAM, UEBA и т.п.).
Наличие профильных сертификатов (например, CEH, CISA, OSCP и др.).
Опыт проектных работ.
Публичные статьи по анализу уязвимостей или информационной безопасности в целом.
Знание английского языка для работы с международной технической документацией.
Условия:
Заработная плата обсуждается по итогам собеседования (от 70 000 руб).
Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании, оплачиваемые отпуска.
Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
После испытательного срока гибкое начало и завершение рабочего дня. Возможен гибридный формат работы.
Комфортабельный офис в центре города Воронеж. Возможен удаленный формат работы.
Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
Использование современных технологий и гибкость в принятии решений.
Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
Дресс-кода в офисе нет — мы за свободу в выборе стиля.
