Описание вакансии
Мы — разработчик SaaS для поиска уязвимостей "Метаскан". Для клиентов мы оказываем услугу по сопровождению ИБ их периметра. Среди наших клиентов МТС, Медси, РСХБ Страхование, СПБ Биржа, Ренессанс Страхование.
Вашей задачей будет обнаружение уязвимостей в периметре клиента с помощью Метаскан (и инструментов на ваше усмотрение) и управление процессом их устранения. Для клиентов мы проводим еженедельные встречи по ИБ, на которых анализируем имеющиеся уязвимости и формируем план по их устранению.
Мы ищем коллегу, который любит информационную безопасность и не боится общаться с людьми. Хотим чтобы вы были проактивны, не боялись самостоятельно искать решение проблем. Интересовались изменениями в инфраструктуре клиента, умели понять и донести до нашей команды разработки его потребности.
Обязанности:
- Искать уязвимости в сетевом периметра клиента с помощью Метаскан и других инструментов
- Проводить планёрки по ИБ с клиентом и нашими инженерами
- Тестировать новые инструменты поиска уязвимостей и эксплойты
- Анализировать обнаруженные уязвимости и проводить атаки
- Регулировать критичность уязвимостей и выявлять ложные срабатывания
- Консультировать по функционалу, диагностировать и устранять проблемы, помогать при внедрении, настройке и эксплуатации
- Помогать команде при проведении предпродажных активностей
Требования:
- Понимание Linux на уровне пользователя (bash, systemd, iptables)
- Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов DNS, SSH, SNMP, и д.р.)
- Понимание и умение рассказать про уязвимости из OWASP TOP 10
- Английский язык B1
Преимуществом будет:
- Опыт проведения тестирований на проникновение или работы с результатами таких тестов
- Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI)
- Опыт работы со сканерами уязвимостей MaxPatrol, Qualys, Acunetix, Invicti, Nessus или другими
- Опыт программирования на Python \ Javascript \ C++ \ Go
- Опыт работы с BurpSuite или ZAP
- Умение работать с продуктовыми гипотезами, понимание циклов HADI, процесса Customer Development, опыт проведения проблемных интервью
Условия:
- Оформление через самозанятость контрактами на (3-6-9-12 месяцев)
- 35 оплачиваемых дней отдыха в году
- Обучение на курсах по Linux | Сетям | ИБ, за счет организации
- Компенсация занятий спортом и обучения английскому языку
- 70% компенсации на использование сервиса видеоконсультаций с психологом Ясно