Специалист по анализу защищенности

КРОК обладает сильной экспертизой в области информационной безопасности. Наши эксперты обеспечивают бесперебойную работу приложений, строят системы защиты корпоративных сетей, проводят мониторинг и реагируют на инциденты. Усиливаем команду опытными коллегами и ждем в команду Специалиста по анализу защищенности, которому интересно развивать практику SOC в КРОК.

ТВОИ ЗАДАЧИ:

• Проведение регулярных сканирований инфраструктуры, приложений и веб-сервисов на наличие уязвимостей;

• Подготовка отчетных и аналитических документов по результатам проведенных сканирований и исследований;

• Подготовка рекомендаций по устранению найденных уязвимостей;

• Проведение работ в режимах Pentest/RedTeam;

• Участие в проектах в формате Purple Team по улучшению системы мониторинга и реагирования на инциденты ИБ;

• Взаимодействие с командой.

• Опыт работы со сканерами уязвимостей: RedCheck, R-Vision VM, MaxPatrol VM и прочие;

• Понимание классов/категорий уязвимостей (инфраструктурных и прикладных);

• Понимание способов устранения уязвимостей (в зависимости от классов);

• Понимание техник эксплуатации уязвимостей;

• Опыт работы с Offsec-инструментами (Metasploit Framework, Burp Suite, SQLmap и т.д.);

• Понимание матриц MITRE ATT&CK и CyberKillChain;

• Понимание принципа оценок уязвимостей CVSS;

• Понимание OWASP Top 10, CWE Top 20, а также природы уязвимостей;

• Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;

• Высшее техническое образование, релевантный опыт работы от 2-х лет.

• Глубокий опыт работы со сканером RedCheck;

• Автоматизация рутинных задач;

• Практика на платформах HackTheBox, TryHackMe, VulnHub и т.д.;

• Опыт работы в написании скриптов.

МЫ ПРЕДЛАГАЕМ:

• Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;

• Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;

• Работу в компании с аккредитацией в Минцифре;

• Поддержку профессионального развития – курсы и тренинги от корпоративного университета, внешнее обучение за счет компании;

• Возможность делиться экспертизой – выступать на внешних и внутренних митапах и конференциях, писать в техноблоги, участвовать в студенческих образовательных программах от brainz by CROC;

• Well-being-программы – расширенный пакет ДМС со стоматологией и психологом, телемедицина 24/7, hotline CROC (внутренняя система консультирования и оперативной помощи по вопросам здоровья);

• Спорт – сезонные спортивные программы, компенсация фитнеса, современный спортзал для занятий в офисе, беговой клуб, приложение Croc Sport, командные соревнования по популярным видам спорта;

• Яркую корпоративную жизнь – более 100 программ в год (совместные путешествия, праздники, тимбилдинги, клуб путешественников, случайный кофе);

• Комфортный офис с компенсацией питания в CROC Cafe, экосистемой сервисов, парковкой, корпоративным транспортом от метро.

Данное описание вакансии не является офертой.