Positive Technologies
Любой город, Удаленная работа

Аналитик информации об уязвимостях (PT SWARM)

PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 200 проектов.

Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community.

За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.

Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.

Вы будете работать в департаменте анализа защищенности, оказывать поддержку путем анализа информации о новых уязвимостях, пентестовых техниках, утилитах.

Мы ищем единомышленника — аналитика информации об уязвимостях, который станет частью нашей команды!

Требования:

  • Бэкграунд в области информационной безопасности (профильное образование ИЛИ опыт работы ИЛИ курсы повышения квалификации ИЛИ огромный интерес и самообразование);
  • Знакомство с понятием критичности уязвимости, понимание чем различается clickjacking и RCE;
  • Знание стандартов CVSS (2, 3 версии);
  • Готовность к системной работе с большими объемами данных;
  • Способность слышать и реализовывать потребности команды, а не ориентироваться на собственное видение;
  • Технический английский.

Задачи:

  • Регулярный анализ фидов по закрытым уязвимостям, в том числе release notes страниц, крупных вендоров (Microsoft, Cisco, etc);
  • Анализ информации о новых бюллетенях CVE, БДУ ФСТЭК, etc;
  • Поиск информации о той или иной 1day уязвимости: advisory, PoC, exploit;
  • Чтение Offensive Twitter, анализ информации о новых уязвимостях, техниках, утилитах;
  • Чтение не только источников на английском языке, но и в китайском сегменте Интернета. Изучение darknet-форумов;
  • Взаимодействие с командой специалистов по информационной безопасности — публикация оговоренным методом информации, могущей представлять интерес для команды: составление ежедневных дайджестов по новым уязвимостям, отбор статей, могущих представлять интерес, отслеживание новых методов атак. Работа с обратной связью.

Мы предлагаем

  • Ежегодный отпуск

    28 календарных дней и 10 дополнительных оплачиваемых выходных

  • Карьерный рост

    Обучение и рост вместе с лучшими экспертами

  • Окружение

    Сильную команду профессионалов, с которыми ты будешь решать сложные интересные задачи и определять будущее кибербезопасности в мире

  • Коммьюнити

    Возможность стать частью комьюнити и проводить время с коллегами вне работы. У нас есть спортивные сборные и клубы по интересам

  • Комфорт

    Гибридный график и гибкое начало рабочего дня

  • Доверие

    Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития

  • Забота о здоровье

    Заботу о здоровье: ДМС (стоматология, вызов врача на дом и экстренная госпитализация — с первого месяца работы), частичная компенсация занятий спортом и английским

Откликнуться на вакансию

Расскажите нам о себе и наш менеджер непременно свяжется с вами.

Почта
+7 (555) 555-55-55

Выберите Резюме
в формате DOCX, PDF не более 10 Мб