Аналитик Red Team (PT Cyber Analytics)

О компании:

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.

Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.

PT Cyber Analytics — это команда более чем 40 специалистов по кибербезопасности. Ключевыми направлениями работы являются разработка отчетных документов для заказчиков и аналитическая поддержка консалтинговых проектов (анализ защищенности и тестирование на проникновение, red teaming и киберучения, расследование киберинцидентов и др.), а также аналитические исследования современных аспектов развития ИБ (актуальные киберугрозы, методы атак и защиты от них, передовые технологии в IT и ИБ, защита организаций, отраслей и государств).

Чем предстоит заниматься:

• Разработка отчетных документов по результатам пентестов и других проектов по анализу защищенности различных систем (как технических подробных, так и кратких аналитических, резюме для руководства, презентаций);
• Активное взаимодействие с коллегами как внутри отдела, так и с другими подразделениями при подготовке отчетных документов (хакеры, менеджеры проектов и др.);
• Участие во вспомогательных задачах отдела: развитие базы знаний, создание и поддержка инструментов.

Несмотря на то, что работа заключается в подготовке отчетов, это не «бумажная», а «практическая» безопасность, поэтому есть шанс отлично прокачаться в технической части, ведь придется разбираться в специфике атак и уязвимостей, понимать досконально, как работает пентестер.

Требования:

• Опыт в ИБ не менее 2 лет;
• Понимание практических основ ИБ:

Как проводятся современные атаки и каким образом их можно предотвратить;

Как эксплуатируются типовые уязвимости (в частности, в веб-приложениях), а также знакомство со стандартом CVSS, и проектами CWE и OWASP;

Принципы работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты;

Знание основных техник и тактик, используемых атакующими (MITRE ATT&CK).

• Умение грамотно и понятно излагать мысли;
• Коммуникабельность;
• Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости);
• Письменный английский (необходимо писать отчеты с нуля для зарубежных заказчиков);
• Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio).

Будет преимуществом:

• Опыт написания технических статей на тему ИБ;
• Практика на площадках TryHackMe/HackTheBox и/или опыт участия в CTF, BugBounty и иных мероприятиях, позволяющих развивать red team экспертизу;
• Наличие сертификатов, подтверждающих владение навыками/знаниями в области red team.

Условия:

• Бессрочный трудовой договор (испытательный срок — три месяца)

• Гибридный график и гибкое начало рабочего дня

• Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только

• Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании

• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год

• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап

• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета

• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития