Аналитик Red Team — анализ защищенности систем@ Positive Technologies
О позиции
Компания Positive Technologies ищет Аналитика Red Team для удаленной работы. Ваша задача будет заключаться в разработке отчетных документов по результатам пентестов и других проектов по анализу защищенности различных систем. Мы ищем человека с опытом работы в области информационной безопасности, который сможет грамотно и понятно излагать свои мысли и активно взаимодействовать с коллегами.
Чем вы будете заниматься
- Разработка отчетных документов по результатам пентестов и других проектов;
- Активное взаимодействие с коллегами из других подразделений;
- Участие во вспомогательных задачах отдела, таких как развитие базы знаний;
- Создание и поддержка инструментов для анализа защищенности;
- Анализ больших объемов данных и разбор новых тем, включая нетиповые атаки и уязвимости.
Требования
- Опыт в информационной безопасности не менее 2 лет;
- Понимание практических основ информационной безопасности;
- Знание стандартов CVSS, CWE и OWASP;
- Принципы работы доменных сервисов, сетей, Windows/Linux систем;
- Знание основных техник и тактик, используемых атакующими (MITRE ATT&CK);
- Коммуникабельность и умение излагать мысли.
Будет плюсом
- Опыт работы с инструментами для анализа безопасности;
- Знание языков программирования для автоматизации процессов;
- Участие в проектах по улучшению безопасности систем.
Что мы предлагаем
- Конкурентоспособная зарплата;
- Удаленная работа с гибким графиком;
- Обучение и развитие в области информационной безопасности;
- Доступ к современным инструментам и технологиям;
- Команда профессионалов и возможность карьерного роста.
Вакансия предлагает интересные задачи в области информационной безопасности, но отсутствует указание на конкретную зарплату. Общие требования и обязанности выглядят стандартно для данной роли.
Кто здесь добьётся успеха
Глубокие знания в области кибербезопасности, включая опыт работы с инструментами пентестинга, такими как Metasploit и Burp Suite.
Способность к самоорганизации и управлению временем, что особенно важно для удаленной работы, где необходимо самостоятельно планировать свои задачи и сроки.
Опыт работы с фреймворком MITRE ATT&CK и знание уязвимостей CWE, что позволит эффективно анализировать и документировать результаты тестирования.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев