Security Services Analyst (Security Assessment)

Дата: 12.10.2021. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Security Services Analyst (Security Assessment)
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ленинградское шоссе, 39Ас1

Мы ищем Security Services Analyst, который будет участвовать в проектах по security assessment (Penetration Testing, Red Team, Vulnerability Research, Security analysis, Application Security) и готовить аналитику для заказчиков.

Чем предстоит заниматься:

  • Подготовка отчетов по результатам работ по анализу защищенности, а также участие в этих работах в роли аналитика.
  • Коллаборация с командами, занимающимися экспертными сервисами
  • Ведение и наполнение методологической базы по аналитике для проектов по анализу защищенности

Для выполнения задач потребуется:

  • Опыт работы в сфере ИБ от 3х лет
  • Знание подходов по оценке уязвимостей и анализу рисков
  • Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей
  • Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности
  • Понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др.
  • Знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.)
  • Уверенный письменный английский язык

Желательно и будет большим плюсом:

  • Знание языков программирования Python/PHP/Perl/
  • Знание скриптовых языков Bash/Powershell
  • Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных.
  • Опыт участия в bug bounty программах, CTF, соревнованиях по ИБ, прохождения сертификации OSCP
  • Опыт проведения аудитов информационной безопасности
Kaspersky

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky