Аналитик Compromise Assessment

Компания "UserGate"

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтова компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Чем предстоит заниматься

• исследование инфраструктуры заказчика на предмет скрытого присутствия атакующих в сети организации;
• построение гипотез проникновения, закрепления и получения выгоды в инфраструктуре на основе имеющихся данных;
• анализ скомпрометированных систем и найденного вредоносного ПО;
• разработка отчетов по результатам работы;
• подготовка рекомендаций по устранению выявленных в ходе исследования проблем безопасности;
• проведение исследований в области передовых методик таргетированных атак для применения на проектах и обогащения экспертизы продуктов компании.

Наши ожидания

• глубокое знание принципов работы сетевых технологий и принципов построения сетей;

• знания ОС Linux и Windows на уровне продвинутого пользователя;

• знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации;

• понимание методики тестирования на проникновение (методами pentest, red-team);

• понимание основных инструментов, тактик, методик, применяемых в APT атаках;

• владение основными инструментами тестирования на проникновение и понимание принципов работы;

• навыки исследования вредоносного ПО (статический анализ, reverse engineering, деобфускация);

• базовые знания в области обхода средств защиты (шифрование, обфускация, LOLBAS, GTFOBins и т.п.);

• навыки программирования на одном или нескольких языках (Python, Javascript, C++, Go, С#, Powershell, Java);

• понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV и т.п.).

Будет плюсом:

• понимание уязвимостей из OWASP Top-10 и способов их эксплуатации;
• навыки работы с SIEM системами;
• участие в проектах по поиску следов компрометации;
• участие в реальных pentest, redteam проектах;
• наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.).

Мы предлагаем

• возможность развития в растущей компании с большими амбициями;

• команду с сильной ИБ экспертизой;

• достойную оплату труда (обсуждаем на собеседовании);

• гибкое начало рабочего дня;

• бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям;

• комфортный офис, гибридный формат работы

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя