Специалист по анализу защищенности
Обязанности
- Организация и проведение киберучений в отношении компании и ее сервисов;
- Участие в проектах Red Team;
- Проведение тестирований на проникновение / исследований защищенности сложных корпоративных ИТ- и ИБ- инфраструктур и продуктов компании;
- Разработка PoC для 1-day уязвимостей,
- Формирование метрик и ключевых показателей эффективности по направлению работы;
- Подготовка и эксплуатация инфраструктуры для проведения RedTeam;
- Подготовка сводных отчетов и презентаций по результатам выполненных работ;
- Решение сложных, но уникальных и увлекательных задач, связанных с кибербезопасностью компании и ее продуктов
Требования
- Понимание ландшафта угроз для разнообразных инфраструктур (в частности, инфраструктур Active Directory, кластеров СУБД, виртуализированных или контейнерезированных окружений и прочих) и опыт их реализации;
- Опыт эксплуатации уязвимостей ОС Windows/Linux/\*nix, а также специфичных для них сервисов;
- Знание стандартов и методологий (Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK, etc);
- Опыт эксплуатации уязвимостей веб-приложений, в т.ч. разработанных с использованием современных фреймворков и методов;
- Опыт проведения MiTM-атак на классические или беспроводные сети;
- Профильное образование (программирование/ИТ/информационная безопасность) в ведущих технических университетах;
- Опыт 3-5 лет
- Портфолио успешно выполненных релевантных проектов;
- Спикер профильных конференций;
- Автор профильных книг/статей;
- Победитель / призер профильных конкурсов;
- Активный участник bug-bounty программ;
- Контрибьютор CVE;
откликнуться
Подходит вакансия? Оставь нам свое резюме и контактные данные
№1 на рынке искусственного интеллекта
CNews Analytics, 2023
№1 по темпам роста IaaS-сервисов
Data Center Awards 2023
№1 по PaaS-сервисам
iKS-Consulting, 2022
№1 в рейтинге лучших работодателей в сфере облачных услуг
Telecom Daily, 2023
