Kaspersky
Security Services Analyst
Зарплата не указана
Москва
Навыки
PythonPHPPerlBashPowerShellOSINTCVECWECVSSMITRE ATT&CKISOPCI DSS
Обязанности
- 01Участвовать в проектах по анализу защищенности и тестированию на проникновение (включая red team и ICS-проекты) в части сбора и систематизации исходных данных, разработки и актуализации сценариев атак
- 02Готовить статус-отчеты о текущих результатах проекта, составлять уведомления о найденных критических уязвимостях для заказчиков
- 03Объединять результаты всех этапов работ по анализу защищенности, выявлять корреляции, тренды, формировать выводы о текущем уровне защищённости, разрабатывать меры по устранению выявленных уязвимостей и повышению уровня защищенности
- 04Составлять итоговые отчетные материалы, проводить презентации для высшего руководства и технических специалистов заказчика по итогам проекта
- 05Развивать внутреннюю методологическую базу
Требования
- 01Опыт работы в сфере ИБ от 3 лет
- 02Знание подходов по оценке уязвимостей и анализу рисков
- 03Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей
- 04Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности
- 05Понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др
- 06Знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др)
- 07Уверенный письменный английский язык