«Солар» — архитектор комплексной кибербезопасности. Мы обеспечиваем защиту организаций всех уровней: от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Ищем в команду нового коллегу. Откликайся, возможно, мы ждем именно тебя.

Обязанности:

Автоматизированный поиск уязвимостей в ИТ-инфраструктурах и информационных системах Заказчиков, оценка их критичности и приоритезация устранения;
Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей;
Взаимодействие с командами эксплуатации для консультаций и повышения эффективности инструментов сканирования;
Участие в подготовке информационных запросов вендорам в части нейтрализации уязвимостей в их продуктах;
Подготовка аналитических отчётов по обработке уязвимостей;
Ведение внутренней базы знаний в области использования компенсирующих мер по нейтрализации уязвимостей;
Формирование методик и инструментов для оптимизации и автоматизации процессов группы;
Разработка материалов для проведения технических проверок в рамках процессов аттестации и аудитов;
Проведение технических проверок в рамках процессов аттестации и аудитов (включая проверки настроек СЗИ, харденинга, проведение внутренних пентестов).

Требования:

Знание современных угроз и уязвимостей, основных техник и тактик, используемых атакующими;
Базовые навыки проведения пентестов;
Знание современных средств и технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, Threat Intelligence, Vulnerability Management, Endpoint Protection и др.);
Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, RedCheck, trivy, Nessus, nmap и др.);
Базовые знания сетей (адресация, DNS, DHCP, NAT, VLAN, оборудование);
Опыт применения методологий по описанию, приоритизации и устранению уязвимостей (CVE, CVSS, VPR, OWASP);
Навыки написания аналитических отчётов;
Опыт оценки релевантности уязвимостей и разработки компенсирующих мер по их нейтрализации;
Опыт работы со скриптовыми языками (bash/python) для автоматизации работ.

Условия:

Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
Конкурентный оклад, премии по результатам работы;
Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
Возможность работать над передовыми продуктами в сфере кибербезопасности;
Перспективы для профессионального и карьерного продвижения;
Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)

Социальный пакет:

ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).