Карьера БастионPentest-аналитик
Опыт работы от 1-3 года | Гибкий график
р.
р.
Обязанности
Требования
Будет преимуществом
Ключевые навыки
Pentest| Отчет | Mitre Att&ck | Анализ |
- Участие в подготовке отчетных материалов в рамках проектов по тестированию на проникновение и анализу защищенности;
- Актуализация и агрегирование данных, связанных с описанием, рисками и рекомендациями по устранению уязвимостей;
- Оценка уровня критичности выявленных уязвимостей и формирование их рейтинга;
- Разработка рекомендаций для устранения выявленных уязвимостей и недостатков информационных систем, в том числе с указанием конкретных настроек средств защиты информации;
- Участие в разработке моделей угроз и моделей нарушителя безопасности информации, а также технических заданий на проведение работ;
- Поиск, разбор, анализ источников данных, предоставляющих информацию по уязвимостям
Требования
- Понимание концепций проведения тестирования на проникновение, анализа защищенности и Red Team проектов (как проводятся атаки и эксплуатируются уязвимости);
- Знания основных отечественных и международных стандартов по ИБ (в частности OWASP, WSTG, OSSTM);
- Умение соотносить тип проведенных работ в рамках пентеста с матрицей Mitre Att&ck
- Наличие опыта применения методологий по описанию, приоритезации и устранению уязвимостей (CVE, CVSS)
- Умение грамотно преобразовать техническую информацию в доступную и понятную для менеджмента
Будет преимуществом
- Опыт разработки документов с использованием методологий ОУД4, ПиМИ
Ключевые навыки
Pentest| Отчет | Mitre Att&ck | Анализ |
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту
career@bastion-tech.ru
или свяжитесь с менеджером вакансии:
career@bastion-tech.ru
или свяжитесь с менеджером вакансии:
БЕНЕФИТЫ
Акредитованная
IT компания
IT компания
Трудоустройство в соответствии с ТК РФ и льготы: ипотека и отсрочка.
Свобода от тайм-трекеров
Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
ГИБКОСТЬ
Обсуждаем уровень заработной платы
в соответствии с уровнем компетенций и опыта.
в соответствии с уровнем компетенций и опыта.
Развитие
Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
Забота о здоровье
После успешного испытательного периода предоставляем ДМС, включающий стоматологическое обслуживание.
УДОБНОЕ РАбочее место
Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
1
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании
2
Техническое интервью
Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
3
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга
в компанию и детали онбординга