Компания больше не ищет сотрудника. Посмотрите похожие предложения
Аналитик Compromise Assessment
в UserGate
250 000 — 350 000 ₽/мес на руки
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе.
Мы больше чем софтовая компания — мы создаем и развиваем технологии.
Наша миссия — защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Задачи
- Исследование инфраструктуры заказчика на предмет скрытого присутствия атакующих в сети организации.
- Построение гипотез проникновения, закрепления и получения выгоды в инфраструктуре на основе имеющихся данных.
- Анализ скомпрометированных систем и найденного вредоносного ПО.
- Разработка отчетов по результатам работы.
- Подготовка рекомендаций по устранению выявленных в ходе исследования проблем безопасности.
- Проведение исследований в области передовых методик таргетированных атак для применения на проектах и обогащения экспертизы продуктов компании.
Наши ожидания
- Опыт работы: 3–6 лет.
- Глубокое знание принципов работы сетевых технологий и принципов построения сетей.
- Знания ОС Linux и Windows на уровне продвинутого пользователя.
- Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации.
- Понимание методики тестирования на проникновение (методами Pentest, Red-team).
- Понимание основных инструментов, тактик, методик, применяемых в APT атаках.
- Владение основными инструментами тестирования на проникновение и понимание принципов работы.
- Навыки исследования вредоносного ПО (статический анализ, reverse engineering, деобфускация).
- Базовые знания в области обхода средств защиты (шифрование, обфускация, LOLBAS, GTFOBins и т.п.).
- Навыки программирования на одном или нескольких языках (Python, JavaScript, C++, Go, С#, PowerShell, Java).
- Понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV и т.п.).
Будет плюсом
- Понимание уязвимостей из OWASP Top-10 и способов их эксплуатации.
- Навыки работы с SIEM системами.
- Участие в проектах по поиску следов компрометации.
- Участие в реальных pentest, redteam проектах.
- Наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.).
Мы предлагаем
- Возможность развития в растущей компании с большими амбициями.
- Команду с сильной ИБ экспертизой.
- Достойную оплату труда (обсуждаем на собеседовании).
- Гибкое начало рабочего дня.
- Бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям.
- Комфортный офис, гибридный формат работы.
О компании UserGate
Компания UserGate — вендор в сетевой информационной безопасности. Мы разрабатываем технологии, обеспечивающие безопасность доступа в интернет, гибкое управление пользователями, улучшение качества интернет-доступа. Наши решения используются в более чем 50 тысячах организаций в России и зарубежных странах, в тысячах образовательных учреждений, в провайдерских сетях и на домашних компьютерах. Наши продукты обеспечивают защиту от интернет-угроз, фильтрацию опасного, незаконного и нежелательного контента, защищая тем самым пользователей от разнообразных рисков, связанных с использованием интернета. Мы разрабатываем и развиваем собственную проприетарную платформу, способную обеспечить обработку и анализ сетевого трафика на самых высоких скоростях. UserGate также занимается разработкой аппаратных решений, способных показать наилучшие характеристики по производительности и стабильности работы.
Наши офисы расположены в Новосибирске, Москве, Санкт-Петербурге и Хабаровске.