Специалист по поиску и анализу уязвимостей (Cybersecurity)

TL;DR

Специалист по поиску и анализу уязвимостей (Cybersecurity): обеспечение безопасности ИТ-инфраструктуры крупной международной трейдинговой компании с акцентом на тестирование веб-приложений, API и внедрение DevSecOps-практик. Фокус на поиске уязвимостей, мониторинге инцидентов через SIEM и разработке стратегий защиты для предотвращения кибератак.

Локация: Москва, гибридный режим работы (офис или гибрид).

Зарплата: от 230 000 ₽/мес на руки.

Компания

Рекрутинговое агентство, специализирующееся на поиске экспертов для технологических компаний по всему миру.

Что делать

• Проводить внутреннее и внешнее сканирование инфраструктуры, pentesting и тестирование веб-приложений.
• Приоритизировать риски, разрабатывать PoC-отчеты и внедрять политики безопасности для DevOps.
• Мониторить события ИБ, настраивать правила SIEM и снижать количество ложных срабатываний.
• Расследовать инциденты, определяя векторы атак и собирая артефакты для последующего анализа.
• Взаимодействовать с командами разработки для внедрения инструментов secure SDLC и ведения базы знаний SOC.

Требования

• Опыт работы в аналогичной роли от 5 лет.
• Глубокие знания сетевых протоколов, архитектуры веб-приложений и методологии MITRE ATT&CK.
• Навыки администрирования систем на базе Windows и Linux.
• Практический опыт работы с SIEM, системами сканирования и управления уязвимостями.
• Английский язык: свободное чтение технической документации.
• Высшее или среднее специальное образование в области ИБ или ИТ.

Хорошо, если есть

• Опыт внедрения SAST, DAST, SCA и развития secure SDLC.
• Наличие профильных профессиональных сертификатов (OSCP, CEH и аналогичные).

Культура и преимущества

• Работа в международной торговой компании с офисами в ключевых финансовых центрах мира.
• Стабильность бизнеса (более 15 лет на рынке).
• Возможность профессионального развития в сфере DevSecOps и реагирования на инциденты.
• Гибкий график работы.