Специалист по поиску и анализу уязвимостей, мониторингу событий ИБ

Мы ищем эксперта по кибербезопасности для укрепления защиты ИТ-инфраструктуры в в ведущую international commodity trading-компанию, которая около 15 лет успешно развивается на рынке и имеет представительства в ключевых международных торговых центрах, таких как Дубай, Гонконг, Сингапур и Стамбул.

Обязанности

Поиск и анализ уязвимостей ИТ-инфраструктуры:

• Внутреннее/внешнее сканирование, pentesting, тестирование веб-приложений и API. Выявление unsafe-конфигураций, открытых портов, устаревшего ПО.
• Приоритизация по рискам, подготовка PoC/отчетов, re-test, разработка security policies для DevOps, патч-менеджмент, моделирование атак.

Мониторинг и реагирование на инциденты:

• Мониторинг событий ИБ с внешним SOC, классификация/эскалация, участие в локализации атак.
• Настройка SIEM-правил, снижение false positives, разработка сценариев детектирования.

Анализ и расследование инцидентов:

• Первичный/углубленный анализ активности, корреляция событий, определение векторов атаки, оценка ущерба, сбор артефактов, подготовка отчетов и рекомендаций.

Взаимодействие и развитие:

• Работа с ИТ/разработкой, проведение учений, ведение документации и базы знаний SOC.

Требования

• Образование и язык: высшее/среднее специальное в ИБ/ИТ. Английский — свободное чтение техдокументации.
• Знания: сетевые протоколы, архитектура веб-приложений, типы атак (MITRE ATT&CK), pentesting, DevSecOps, CI/CD, secure coding.
• Навыки: администрирование Windows/Linux, SIEM, системы управления уязвимостями, сканирование/pentesting, эксплуатация уязвимостей, написание отчетов. Преимущество: SAST/DAST/SCA.
• Опыт: от 5 лет в аналогичной роли.

Плюс: внедрение SAST/DAST/SCA, secure SDLC, профильные сертификаты (OSCP, CEH и т.д.).

Условия

• Локация: Москва, гибридный режим.
• Готовность к ненормированному (гибкому) графику.
• Конкурентная зарплата.