Аналитик угроз и уязвимостей

АО "Альтиус Лаб" оказывает комплекс услуг по систематизации деятельности и формированию единого подхода в области информационной безопасности любых предприятий. Реализуем комплексные проекты по обеспечению информационной безопасности, включая проектирование, внедрение и поддержку систем информационной безопасности.В связи с увеличением объема оказываемых услуг, в поисках аналитика информационных систем.

Чем предстоит заниматься:

1. Исследование уязвимостей и небезопасных настроек в инфраструктуре и приложениях.
2. Анализ новых и известных уязвимостей (ПО, ОС, AD, сервисы, конфигурации).
3. Проверка наличия скриптов для выявления уязвимостей (чекеров) в внутренней базе, их разработка и доработка.
4. Добавление сигнатур и правил для обнаружения уязвимостей различными методами.
5. Написание скриптов для сбора информации из открытых источников.
6. Подготовка описаний уязвимостей, последствий и рекомендаций по устранению.
7. Формирование требований к сканирующему движку для выявления уязвимостей и ошибок настроек.
8. Участие в расширении и развитии базы знаний и экспертизы продуктов компании.

Требования:

1. Понимание принципов информационной безопасности и типовых классов уязвимостей.
2. Понимание архитектуры корпоративной инфраструктуры (Windows, Linux, Active Directory, сетевые сервисы, приложения).
3. Опыт анализа уязвимостей ПО, конфигураций и параметров безопасности.
4. Навыки самостоятельного поиска и исследования уязвимостей и ошибок конфигурации.
5. Базовые навыки программирования для реализации и доработки проверок.
6. Умение разбираться в чужом коде и логике существующих чекеров.
7. Способность формализовывать технические находки в виде проверок и правил.

Будет плюсом:

1. Опыт работы с инструментами сканирования уязвимостей (Nessus, OpenVAS, Nuclei, nmap и аналогами).
2. Опыт анализа уязвимостей Active Directory (PingCastle, BloodHound и др.).
3. Понимание принципов hardening (CIS, best practices, security baseline).
4. Навыки написания собственных проверок и сигнатур.
5. Опыт участия в пентестах или red team активности.
6. Понимание жизненного цикла уязвимостей и способов их выявления

Оплата труда в соответствии с ТК РФ;

Работа в аккредитованной IT-компании;

ДМС со стоматологией после прохождения испытательного срока;

Возможность гибкого начала и окончания рабочего дня;

Возможность профессионального и карьерного роста;

Уровень заработной платы обсуждается с каждым кандидатом персонально, исходя из имеющихся навыков и опыта работы;