Задачи:
- Сбор и обработка информации, поступающей от коллег-аудиторов в ходе проектов по анализу защищенности.
- Взаимодействие с коллегами как внутри отдела, так и в других подразделениях (пентестеры, руководители проектов и др.) в процессе выполнения проектов проектов и при подготовке отчетных документов.
- Разработка документов в ходе и по результатам пентестов и других проектов по анализу защищенности различных систем (как финальных отчётов, так и кратких аналитических, еженедельных статус-отчётов, резюме для руководства, презентаций).
- Участие во вспомогательных задачах отдела: развитие методических материалов и базы знаний.
Требования:
- Релевантный опыт в Информационной безопасности не менее 2-х лет.
- Знание основных классов уязвимостей, основных методов эксплуатации и подходов к устранению (технические детали описаний недостатков формируются на основе нашей собственной базы шаблонов и с помощью коллег-пентестеров).
- Знание основных техник и тактик, используемых атакующими (MITRE ATT&CK).
- Понимание принципов работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты.
- Знакомство со стандартом CVSS, проектами CWE и OWASP.
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
- Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости).
- Продвинутое владение пакетом MS Office (Word, Excel, PowerPoint, Visio).
- Английский язык - на уровне понимания профессиональной технической литературы.
Преимуществом будут:
- Опыт написания технических статей на тему ИБ.
- Опыт участия в программах поиска уязвимостей (bug bounty), CTF.
- Практика на площадках HackTheBox, PortSwigger Web Security Academy.
- Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).