Security Services Analyst (Security Assessment)
23 Апреля 2026
Город:
Москва
Занятость:
Полная занятость
Компания "Лаборатория Касперского"
Мы – команда аналитиков сервисов безопасности, участвуем в реализации проектов по тестированию на проникновение и анализу защищенности. Аналитик сопровождает проект с начала и до конца, оказывая помощь при взаимодействии с Заказчиком, формировании области проведения работ, составлении сценариев планируемых атак. По завершению работ аналитик изучает результаты, анализирует слабые места целевой системы, составляет рекомендации по защите и готовит полный технический отчет.
Мы ищем специалиста, который будет:
· Участвовать в проектах по анализу защищенности и тестированию на проникновение (а также red team и ics проектах) в части сбора и систематизации исходных данных, разработки и актуализации сценариев атак;
· Готовить статус-отчеты о текущих результатах проекта, составлять уведомления о найденных критических уязвимостях для заказчиков;
· Объединять результаты всех этапов работ по анализу защищенности, выявлять корреляции, тренды, формировать выводы о текущем уровне защищённости, разрабатывать меры по устранению выявленных уязвимостей и повышению уровня защищенности.
· Составлять итоговые отчетные материалы, проводить презентации для высшего руководства и технических специалистов заказчика по итогам проекта.
· Развивать внутреннюю методологическую базу.
Требования:
- опыт работы в сфере ИБ от 3х лет;
- знание подходов по оценке уязвимостей и анализу рисков;
- уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей;
- понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности;
- понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др;
- знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.);
- уверенный письменный английский язык.
Желательно и будет большим плюсом:
- знание языков программирования Python/PHP/Perl;
- знание скриптовых языков Bash/Powershell;
- навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
- опыт участия в bug bounty программах, CTF, соревнованиях по ИБ, прохождения сертификации OSCP;
- опыт проведения аудитов информационной безопасности.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
09 Апреля
Системный инженер( Coleman Services )
Москва
Компания "Coleman Services" Крупная IT компания, предоставляющая своим клиентам комплекс высокотехнологичных решений на базе сети ЦОД...
09 Апреля
Application Security Engineer в команду путешествий( Туту.ру )
Москва
Компания "Туту.ру" Привет! Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть...
09 Апреля
Москва
Компания "Employcity" Продуктовая IT компания, которая занимается разработкой и поддержкой высоконагруженных проектов для крупных компаний, в...
26 Марта
AppSec инженер (Wave)( Swordfish Security )
Москва
Компания "Swordfish Security" Компания AppSec Solutions - ведущий вендор в разработке и внедрении инновационных сервисов для анализа и...
27 Марта
Руководитель IT проектов( GDC (ICL Services) )
Москва
Компания "GDC (ICL Services)" Ищем в нашу дружную команду руководителя проектов. Если Вы руководитель проектов, который хочет работать в большой...
Вакансия размещена в отрасли