Специалист анализа и оценки цифровых угроз (удаленная работа)

Вакансия: Специалист анализа и оценки цифровых угроз

Описание вакансии

О проекте:

• Infosecurity a Softline company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга, представил новый сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) . Платформа объединяет в себе несколько популярных сканеров, направленных на постоянный мониторинг состояния внешнего периметра и веб-приложений. Все данные автоматически агрегируются в системе, с которыми работает команда Infosecurity. Сервис ETHIC.CPT полностью исключает ложные срабатывания за счет верификации каждого события вручную командой пентестеров.

Ключевые задачи:

• Заведение проектов для обеспечения контроля ИТ-периметра простым и эффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных уязвимостей;
• Работа со сканерами уязвимостей (Burp Suite, Metasploit, Nmap);
• Аналитика уязвимостей, отчетность и передача рекомендаций по ним.

Наши ожидания:

• Опыт работы со сканерами уязвимостей (Burp Suite, Metasploit, Nmap) , понимание принципов работы сканеров уязвимостей;
• Умение отличать обнаруженные уязвимости на факт true/false;
• Опыт составления отчётов, видения официальной переписки;
• Базовое понимание сетевых технологий, web-атак;
• Понимание OWASP top 10, опыт описания процессов и разработки схем к ним;
• Опыт работы с инструментами фаззинга (dirb, gobuster, etc..);
• Понимание уязвимостей, их разновидностей и критичности.

Мы предлагаем:

• Обсуждаемые условия дохода (оклад + премии);
• Отличное расположение и комфортный офис либо удаленную работу из РФ ;
• Гибкое начало рабочего дня;
• Открытость и готовность к диалогу топ-менеджмента компании;
• Программа ДМС со стоматологией;
• Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
• Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании;
• Программа долгосрочного партнерства сотрудников. Это означает, что все сотрудники получат право на долевые опционы на сумму до 40% годовой зарплаты, когда будут достигнуты целевые показатели.