Аналитик Red Team (PT Cyber Analytics)

Positive Technologies
Москва
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии
О компании

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.

Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.

PT Cyber Analytics — это команда более чем 40 специалистов по кибербезопасности. Ключевыми направлениями работы являются разработка отчетных документов для заказчиков и аналитическая поддержка консалтинговых проектов (анализ защищенности и тестирование на проникновение, red teaming и киберучения, расследование киберинцидентов и др.), а также аналитические исследования современных аспектов развития ИБ (актуальные киберугрозы, методы атак и защиты от них, передовые технологии в IT и ИБ, защита организаций, отраслей и государств). Подробнее о команде можно прочитать в статье на хабре: https://habr.com/ru/companies/pt/articles/1021732/

Чем предстоит заниматься
Разработка отчетных документов по результатам пентестов и других проектов по анализу защищенности различных систем (как технических подробных, так и кратких аналитических, резюме для руководства, презентаций);
Активное взаимодействие с коллегами как внутри отдела, так и с другими подразделениями при подготовке отчетных документов (хакеры, менеджеры проектов и др.);
Участие во вспомогательных задачах отдела: развитие базы знаний, создание и поддержка инструментов.

Несмотря на то, что работа заключается в подготовке отчетов, это не «бумажная», а «практическая» безопасность, поэтому есть шанс отлично прокачаться в технической части, ведь придется разбираться в специфике атак и уязвимостей, понимать досконально, как работает пентестер.

Требования
Опыт в ИБ не менее 2 лет;
Понимание практических основ ИБ:
Как проводятся современные атаки и каким образом их можно предотвратить;
Как эксплуатируются типовые уязвимости (в частности, в веб-приложениях), а также знакомство со стандартом CVSS, и проектами CWE и OWASP;
Принципы работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты;
Знание основных техник и тактик, используемых атакующими (MITRE ATT&CK).
Умение грамотно и понятно излагать мысли;
Коммуникабельность;
Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости);
Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio).
Будет преимуществом
Опыт написания технических статей на тему ИБ;
Практика на площадках TryHackMe/HackTheBox и/или опыт участия в CTF, BugBounty и иных мероприятиях, позволяющих развивать red team экспертизу;
Наличие сертификатов, подтверждающих владение навыками/знаниями в области red team.
Мы предлагаем
Бессрочный трудовой договор (испытательный срок — три месяца)
Гибридный график и гибкое начало рабочего дня
Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап
Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано9 июл.
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.