Аналитик Compromise Assessment
16 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "UserGate"
О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтова компания – мы создаем и развиваем технологии.
Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Чем предстоит заниматься
- исследование инфраструктуры заказчика на предмет скрытого присутствия атакующих в сети организации;
- построение гипотез проникновения, закрепления и получения выгоды в инфраструктуре на основе имеющихся данных;
- анализ скомпрометированных систем и найденного вредоносного ПО;
- разработка отчетов по результатам работы;
- подготовка рекомендаций по устранению выявленных в ходе исследования проблем безопасности;
- проведение исследований в области передовых методик таргетированных атак для применения на проектах и обогащения экспертизы продуктов компании.
Наши ожидания
-
глубокое знание принципов работы сетевых технологий и принципов построения сетей;
-
знания ОС Linux и Windows на уровне продвинутого пользователя;
-
знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации;
-
понимание методики тестирования на проникновение (методами pentest, red-team);
-
понимание основных инструментов, тактик, методик, применяемых в APT атаках;
-
владение основными инструментами тестирования на проникновение и понимание принципов работы;
-
навыки исследования вредоносного ПО (статический анализ, reverse engineering, деобфускация);
-
базовые знания в области обхода средств защиты (шифрование, обфускация, LOLBAS, GTFOBins и т.п.);
-
навыки программирования на одном или нескольких языках (Python, Javascript, C++, Go, С#, Powershell, Java);
-
понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV и т.п.).
Будет плюсом:
- понимание уязвимостей из OWASP Top-10 и способов их эксплуатации;
- навыки работы с SIEM системами;
- участие в проектах по поиску следов компрометации;
- участие в реальных pentest, redteam проектах;
- наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.).
Мы предлагаем
-
возможность развития в растущей компании с большими амбициями;
-
команду с сильной ИБ экспертизой;
-
достойную оплату труда (обсуждаем на собеседовании);
-
гибкое начало рабочего дня;
-
бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям;
-
комфортный офис, гибридный формат работы
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
11 Октября
Системный аналитик (Проект: МП СБОЛ)
Москва
Компания "СберСпасибо" СберСпасибо – самая большая банковская программа лояльности в России. Участники копят бонусы за покупки по карте и...
06 Октября
Team Lead команды технической аналитики
Москва
Компания "X5foodtech" Чем предстоит заниматься: управлением командой технической аналитики, 1-1, мотивация, найм; планированием...
07 Октября
Москва
Компания "IBS" В департаменте проектирования и разработки открыта вакансия системного аналитика. Есть возможность принять участие в разработке...
10 Октября
Системный аналитик( Assistance Group )
Москва
до 300 000 руб.
Компания "Assistance Group" Наш партнер - это стабильно растущая компания. Более 20 лет на рынке России. Создает передовые передовые цифровые...
10 Октября
Системный аналитик (биллинговые системы в телекоме)
Москва
до 270 000 руб.
Компания "Assistance Group" Нашим клиентом является крупный телеком-оператор, который занимается развитием единого информационного пространства...
Вакансия размещена в отрасли