Специалист по информационной безопасности

Дата: 01.09.2022. Город: Москва. Компания: INFOWATCH. Отклинуться.
Специалист по информационной безопасности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Верейская улица, 29с134

Задачи, которые предстоит решать:

  • написание и тестирование сигнатур для системы обнаружения вторжений (suricata);
  • написание правил корреляции событий безопасности;
  • разработка сценариев атак (в частности с промышленной спецификой и промышленными протоколами);
  • анализ общедоступных источников для поиска CVE, отслеживание актуальных уязвимостей, определение приоритетности разработки правил СОВ и корреляции и их разработка;
  • анализ возможности защиты продуктами компании от угроз и атак Mitre ATT@CK и CAPEC, подготовка стендов для проверки;
  • анализ бюллетеней безопасности ICS CERT, анализ возможности защиты продуктами компании от выявленных угроз;
  • разработка предложений по улучшению продуктов компании;
  • разработка PoC для найденных уязвимостей;
  • проведение исследований безопасности оборудования без и с необходимостью проведения реверс-инжиниринга, исследование сетевых сервисов, фаззинг;
  • ведение групп BlackList Url и IP.

Навыки, которыми необходимо владеть:

  • опыт написания правил для СОВ, понимание синтаксиса правил СОВ;
  • базовые знания ОС Linux, уверенная работа в командной строке;
  • знание одного из языков программирования;
  • знание модели ISO/OSI;
  • опыт проведения анализа защищенности, поиска уязвимостей и написания PoC;
  • опыт в исследовании вредоносного ПО;
  • опыт в исследовании и эксплуатации различных CVE и методов реализации защиты от CVE.

Дополнительными плюсами будут:

  • наличие опыта поиска уязвимостей нулевого дня и написания PoC эксплойтов (Powershell, Python, Bash) для архитектур x86, x64, MIPS, ARM;
  • знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (fuzzing/SAST/DAST);
  • знание методологий проведения исследований и анализа защищенности;
  • наличие профильных сертификатов (CEH, OSCP, OSWE и пр.);
  • опыт участия в соревнованиях (CTF и пр.);
  • опыт участия в bug bounty-программах;
  • наличие собственных разработок или участие в open-source проектах;
  • опыт участия в профильных конференциях в качестве докладчика;
  • наличие найденных уязвимостей нулевого дня;
  • наличие публикаций по компьютерной безопасности;

#InfoWatchFamily предлагает:

  • полностью удалённую работу/смешанный формат/офис, как удобно;
  • гибкий график работы;
  • сплоченную команду;
  • ориентацию на результат;
  • развитие сотрудников: участие в форумах, конференциях, семинарах, митапах; обмен опытом внутри команды; языковое обучение;
  • специальную стимулирующую программу для тех кто любит, хочет и может выступать на профессиональных мероприятиях и писать на Habrahabr;
  • заботу о здоровье: спортзал в офисе, массажный кабинет;
  • уютный офис: зона отдыха с настольным теннисом, аэрохоккеем, настольные игры (шахматы, шашки, го, нарды), корпоративная библиотека;
  • интересные совместные события и активный отдых;
  • события для всей семьи: мероприятия и подарки для детей, племянников и внуков сотрудников;
  • и многое другое…

Присоединяйтесь к #InfoWatchFamily!

Об авторе InfoWatch

Группа компаний-разработчиков инновационных программных продуктов и комплексных решений для информационной безопасности организаций.
Читать все записи автора InfoWatch

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *