Специалист по анализу защищённости (АНЗ) SOC
Что предлагаем:
Комфортные условия. Даем возможность настроить рабочий процесс под себя — гибкое начало дня и гибридный (либо полностью удаленный) формат работы. Заботимся о здоровье: расширенный ДМС со .стоматологией с первого месяца, страховка в зарубежных поездках, корпоративные психологи. Еще мы дарим бонусы к таким важным событиям в жизни, как свадьба или рождение ребенка.
Обучение и развитие. Cотрудники Innostage делятся практическим опытом и разработками на топовых конференциях, таких как PHDays и OffZone. Мы прокачиваем soft и hard skills сотрудников, как на внешних тренингах, так и регулярно устраиваем внутренние workshop. Обучение за наш счет. Есть доступ к корпоративной библиотеке Альпина. Нам важно, чтобы работа была не только эффективной, но и приятной.
Аккредитованная компания. Innostage входит в список аккредитованных организаций Минцифры. Мы предоставляем возможность получить отсрочку сотрудникам с профильным высшим образованием.
Активная корпоративная жизнь. Читаем книги, смотрим фильмы и потом оживленно обсуждаем их на встречах, играем в футбол, волейбол, баскетбол и ценим хорошие настолки.
Тебе предстоит:
- Проведение работ по анализу защищённости.
- Аналитика и формирование рекомендаций по результатам работ.
- Формирование отчётов по результатам сканирований.
- Взаимодействие с ГКК и Заказчиком в рамках оказания сервиса АНЗ
Нам нужно:
- Техники сбора данных об инфраструктуре
- Анализ метаданных
- Понимание кода языков разработки: SQL, Python, Bash, PowerShell, HTML, PHP
- Linux|Windows администрирование
- Excel/Word, оформление ГОСТ
- Анализ защищённости инфраструктуры и веб-приложений
- Работа со сканерами уязвимостей (MaxPatrol, Qualys, Nessus, Nexpose, Caldera, nmap, Acunetix, BurpSuite, ZAP...)
- Работа с контейнерами и виртуализацией
- Настройка безопасности сетевого оборудования (Cisco, Mikrotik, Huawei, CheckPoint, PaloAlto.)
- Работа с инфраструктурными сервисами(DNS, AD, VPN, KSC,...)
- Использование средств автоматизации (Git, Ansible, SCCM)
- Знание классификаций и методик MITRE ATT@CK, CVE, CWE, CVSS, BDU, OWASP Top 10
- Понимание основ криптографии(хэш-функции, алгоритмы шифрования)