Аналитик по источникам данных (уязвимостей)

Что нужно будет делать

• Проводить поиск, разбор и последующий анализ источников данных, предоставляющих информацию по уязвимостям.
• Заниматься разработкой и формированием экспертизы в области информационной безопасности для продуктов компании.
• Автоматизировать процессы по формированию экспертизы ИБ.
• Взаимодействовать с продуктовыми командами с целью улучшения работы продуктов.

Требования

• Опыт работы: 1–3 года.
• Системное мышление, включая умение ставить гипотезы и проверять их на практике.
• Знание Git, Python — ваши хорошие друзья.
• Наличие навыков администрирования Windows, Linux систем.
• Способность работать самостоятельно, но и в команде.

Будет плюсом:

• Опыт проведения работ по инструментальному анализу защищенности или опыт работы с одним из сканеров безопасности (Nessus, Nexpose, Qualys, Max Patrol, OpenVas, RedCheck, Nmap).
• Знание актуальных угроз и уязвимостей на Windows / Linux платформах.
• Опыт применения методологий по описанию, приоритизации и устранению уязвимостей (CVE, CVSS, VPR, OWASP).
• Понимание принципов работы инструментов автоматизации (Apache Airflow).
• Высшее образование по направлениям ИТ или ИБ.

Мы предлагаем

• Работу в офисе, гибридном или удаленным формате на территории России.
• Оформление по ТК РФ, белую заработную плату.
• Все бонусы аккредитованной IT-компании.
• ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях.
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни.
• Программу корпоративных скидок и привилегий.
• Корпоративную библиотеку, обучение и участие в конференциях за счет компании.
• Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах.