Инженер-аналитик по выявлению уязвимостей
Компания R-Vision ищет инженера-аналитика для работы над сканером безопасности. Нужно искать и анализировать уязвимости, разрабатывать стандарты ИБ и автоматизировать процессы. Требуются знания Python, Git и администрирования Windows/Linux. Предлагают удаленку или гибрид, ДМС и возможности для роста.
Зарплата не указана — оценили по рынку
На основе 30 похожих вакансий за 90 дней.
Что предстоит делать
R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию. Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса. Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов. Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов. Сейчас мы в поисках Инженера-аналитика по выявлению уязвимостей в команду, которая отвечает за формирование экспертизы для сканера безопасности.
- Проводить поиск, разбор и последующий анализ источников данных, предоставляющих информацию по уязвимостям;
- Заниматься разработкой и формированием экспертизы (технические стандарты безопасности и информация по уязвимостям) в области информационной безопасности для продуктов компании;
- Автоматизировать процессы по формированию экспертизы ИБ;
- Взаимодействовать с продуктовыми командами с целью улучшения работы продуктов.
- Ожидаем от тебя:
- Системное мышление, включая умение ставить гипотезы и проверять их на практике;
- Знание Git, Python - ваши хорошие друзья;
- Наличие навыков администрирования Windows, Linux систем;
- Способность работать самостоятельно, но и в команде.
- Будет плюсом:
- Опыт проведения работ по инструментальному анализу защищенности или опыт работы с одним из сканеров безопасности (Nessus, Nexpose, Qualys, Max Patrol, OpenVas, RedCheck, nmap);
- Опыт администрирования сетевого и иного оборудования;
- Знание актуальных угроз и уязвимостей на Windows/ Linux платформах;
- Опыт применения методологий по описанию, приоритизации и устранению уязвимостей (CVE, CVSS, VPR, OWASP);
- Понимание принципов работы инструментов автоматизации (Apache Airflow);
- Навыки работы с режимом "Комплаенс" для оценки соответствия;
- Высшее образование по направлениям ИТ или ИБ.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в R-Vision
9 активных вакансий в компании
Специалист по пентесту и безопасности приложений (AppSec/DevSecOps)
~1 622 700 ₸ оценка
Компания R-Vision ищет специалиста по пентесту и безопасности приложений. Нужно проводить тестирование на проникновение, консультировать разработчиков и автоматизировать процессы безопасности. Требуются знания OWASP Top 10, опыт анализа кода и понимание CI/CD. Предлагают удаленную работу, ДМС и возможности для профессионального роста.
Специалист по безопасной разработке (AppSec / DevSecOps)
~1 622 700 ₸ оценка
Компания R-Vision ищет специалиста по безопасной разработке для выстраивания процессов безопасной разработки, разметки кода на C/C++ и написания фаззинг-обёрток. Требуется опыт разметки кода на C/C++, понимание уязвимостей и опыт фаззинг-тестирования. Предлагается удаленная работа, ДМС, обучение и корпоративные бонусы.
Стажер-тестировщик
~480 800 ₸ оценка
Ищем стажера-тестировщика для ручного тестирования WEB-приложений в сфере кибербезопасности. Требуется базовая подготовка в IT, понимание тестирования, API и SQL. Предлагают удаленную работу, менторство и возможность роста до младшего специалиста.
Стажер-разработчик
~595 713 ₸ оценка
R-Vision ищет стажера-разработчика для участия в создании продуктов кибербезопасности. Ты будешь писать код, тестировать, работать с современным стеком (NodeJS, Rust, Docker и др.) под руководством менторов. Требуется базовая подготовка в IT и желание учиться, предлагают удаленку, обучение и возможность роста до младшего специалиста.
Похожие вакансии
6 вакансийCloud Architect (Multi-Cloud Security Operations and Governance)
~2 824 700 ₸ оценка
Компания в сфере страхования ищет Cloud Architect для обеспечения безопасности облачных сред AWS и Azure. Вы будете проектировать защищенную архитектуру, внедрять автоматизированные политики, интегрировать SIEM и EDR, управлять уязвимостями и строить Zero-Trust фреймворки. Требуется глубокое знание AWS и Azure, опыт с инструментами SecOps и Policy-as-Code, а также уровень английского Upper-Intermediate. Предлагается полная удаленная работа и конкурентная оплата.
Security Engineer (BMC)
~1 622 700 ₸ оценка
Ищем специалиста по безопасности для работы с уязвимостями в компонентах BMC. Нужно будет отслеживать CVE, проводить статический и динамический анализ кода, фаззинг-тестирование и интегрировать автоматизированные проверки в CI/CD. Требуется знание C/C++, Python, bash и опыт с инструментами анализа безопасности. Предлагают гибридный график, офис в Москве и конкурентную зарплату.
Исследователь безопасности контейнерной инфраструктуры
~1 622 700 ₸ оценка
Ищем специалиста по безопасности для исследования атак на контейнерные среды и разработки методов их обнаружения. Требуется опыт работы с Kubernetes, Docker, Linux, а также знание инструментов runtime security (Falco, Tetragon) и правил SIGMA/YARA/Suricata. Предлагается работа в команде, занимающейся передовыми исследованиями в области кибербезопасности.
Инженер информационной безопасности (доступы)
~1 622 700 ₸ оценка
Ищем инженера ИБ для работы с доступом и аутентификацией в крупной логистической компании. Нужно будет аудировать системы контроля доступа, автоматизировать процессы и развивать IAM/PAM решения. Ожидается опыт с Keycloak, Teleport, AD и умение писать скрипты на Python/Go/Bash. Предлагают полную удаленку или гибрид, ДМС и обучение.
Експерт з інформаційної безпеки
IT SmartFlex шукає експерта з інформаційної безпеки для захисту IT-інфраструктури та продуктів. Ви будете розробляти процеси безпеки, аналізувати проєкти, реагувати на інциденти та співпрацювати з DevOps. Потрібен досвід від 3 років у Blue Team, знання мереж, хмар та DevSecOps. Пропонують гібридний формат у Києві, медстрахування та професійний розвиток.
Head of Security
SIG Cyber Security ищет Head of Security для построения с нуля бутика наступательной кибербезопасности. Требуется 5+ лет опыта в offensive security и управлении сервисной IT-компанией, знание английского B2+ и регуляторных стандартов (NIS2, DORA, ISO 27001). Предлагают высокую автономию, опционы, гибкий формат работы и поддержку холдинга.