Аналитик Compromise Assessment

Задачи

• Исследование инфраструктуры заказчика на предмет скрытого присутствия атакующих в сети организации.
• Построение гипотез проникновения, закрепления и получения выгоды в инфраструктуре на основе имеющихся данных.
• Анализ скомпрометированных систем и найденного вредоносного ПО.
• Разработка отчетов по результатам работы.
• Подготовка рекомендаций по устранению выявленных в ходе исследования проблем безопасности.
• Проведение исследований в области передовых методик таргетированных атак для применения на проектах и обогащения экспертизы продуктов компании.

Наши ожидания

• Опыт работы: 3–6 лет.
• Глубокое знание принципов работы сетевых технологий и принципов построения сетей.
• Знания ОС Linux и Windows на уровне продвинутого пользователя.
• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации.
• Понимание методики тестирования на проникновение (методами Pentest, Red-team).
• Понимание основных инструментов, тактик, методик, применяемых в APT атаках.
• Владение основными инструментами тестирования на проникновение и понимание принципов работы.
• Навыки исследования вредоносного ПО (статический анализ, reverse engineering, деобфускация).
• Базовые знания в области обхода средств защиты (шифрование, обфускация, LOLBAS, GTFOBins и т.п.).
• Навыки программирования на одном или нескольких языках (Python, JavaScript, C++, Go, С#, PowerShell, Java).
• Понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV и т.п.).

Будет плюсом

• Понимание уязвимостей из OWASP Top-10 и способов их эксплуатации.
• Навыки работы с SIEM системами.
• Участие в проектах по поиску следов компрометации.
• Участие в реальных pentest, redteam проектах.
• Наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.).

Мы предлагаем

• Возможность развития в растущей компании с большими амбициями.
• Команду с сильной ИБ экспертизой.
• Достойную оплату труда (обсуждаем на собеседовании).
• Гибкое начало рабочего дня.
• Бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям.
• Комфортный офис, гибридный формат работы.