Перейти к содержимому
Positive Technologies
P
Positive Technologies
Москва
активна · проверена 5 часов назад

Специалист по кибербезопасности (аналитик отчетности)

Команда PT Cyber Analytics ищет специалиста по кибербезопасности для подготовки отчетов по пентестам и анализу защищенности. Нужен опыт в ИБ от 2 лет, понимание атак и уязвимостей, умение работать с большими объемами данных. Предлагают гибридный график, ДМС, обучение и 28 дней отпуска.

middle удалённо ~994 500 – 1 909 440 ₸
Войти и откликнуться hh.kz
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 11 похожих вакансий за 90 дней.

оценка p25–p75
994 500 – 1 909 440 ₸
медиана: 1 326 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

О компании: Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти. PT Cyber Analytics — это команда более чем 40 специалистов по кибербезопасности. Ключевыми направлениями работы являются разработка отчетных документов для заказчиков и аналитическая поддержка консалтинговых проектов (анализ защищенности и тестирование на проникновение, red teaming и киберучения, расследование киберинцидентов и др.), а также аналитические исследования современных аспектов развития ИБ (актуальные киберугрозы, методы атак и защиты от них, передовые технологии в IT и ИБ, защита организаций, отраслей и государств). Подробнее о команде можно прочитать в статье на хабре: https://habr.com/ru/companies/pt/articles/1021732/

  • Разработка отчетных документов по результатам пентестов и других проектов по анализу защищенности различных систем (как технических подробных, так и кратких аналитических, резюме для руководства, презентаций);
  • Активное взаимодействие с коллегами как внутри отдела, так и с другими подразделениями при подготовке отчетных документов (хакеры, менеджеры проектов и др.);
  • Участие во вспомогательных задачах отдела: развитие базы знаний, создание и поддержка инструментов.
  • Несмотря на то, что работа заключается в подготовке отчетов, это не «бумажная», а «практическая» безопасность, поэтому есть шанс отлично прокачаться в технической части, ведь придется разбираться в специфике атак и уязвимостей, понимать досконально, как работает пентестер.
требования

Что ждём от вас

  • Опыт в ИБ не менее 2 лет;
  • Понимание практических основ ИБ:
  • Как проводятся современные атаки и каким образом их можно предотвратить;
  • Как эксплуатируются типовые уязвимости (в частности, в веб-приложениях), а также знакомство со стандартом CVSS, и проектами CWE и OWASP;
  • Принципы работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты;
  • Знание основных техник и тактик, используемых атакующими (MITRE ATT&CK).
  • Умение грамотно и понятно излагать мысли;
  • Коммуникабельность;
  • Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости);
  • Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio).
  • Будет преимуществом:
  • Опыт написания технических статей на тему ИБ;
  • Практика на площадках TryHackMe/HackTheBox и/или опыт участия в CTF, BugBounty и иных мероприятиях, позволяющих развивать red team экспертизу;
  • Наличие сертификатов, подтверждающих владение навыками/знаниями в области red team.
условия

Что предлагаем

Бессрочный трудовой договор (испытательный срок — три месяца)
Гибридный график и гибкое начало рабочего дня
Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап
Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития
навыки

Стек и инструменты

информационная безопасность пентест анализ защищенности отчетность MITRE ATT&CK OWASP CVSS CWE Windows Linux MS Office Информационная безопасность Аналитика ИБ Аналитическое мышление CVE Пентест Английский язык Pentest Уязвимости ИБ

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Positive Technologies

19 активных вакансий в компании

3 д. назад

QA Engineer (Backend/Fullstack)

~1 127 100 – 1 707 055 ₸ оценка

Ищем опытного QA-инженера для тестирования продукта по кибербезопасности. Нужно будет тестировать вручную и писать автотесты на Python, работать с командой экспертов. Предлагают удаленку, ДМС и обучение.

QA Python C++ +14
senior удал. hh
1 нед. назад

Специалист по анализу защищенности веб-приложений

~994 500 – 1 909 440 ₸ оценка

Команда PT SWARM ищет специалиста по анализу защищенности веб-приложений. Вы будете искать и эксплуатировать уязвимости, участвовать в крупных конференциях и публиковать исследования. Требуется опыт поиска веб-уязвимостей и чтения кода на одном из языков: C#, Java, Node.js, PHP, Python, Ruby. Предлагается гибридный график, ДМС, компенсация спорта и английского.

offensive security penetration testing web application security +15
удал. hh
1 нед. назад

Аналитик информационной безопасности

~994 500 – 1 909 440 ₸ оценка

Positive Technologies ищет аналитика ИБ для работы над новым продуктом «Киберпогода». Нужно оценивать данные, писать методологии и формализовать требования. Требуются глубокие знания в ИТ и ИБ, понимание атак и уязвимостей. Предлагают гибридный график, ДМС и обучение.

информационная безопасность кибербезопасность MITRE ATT&CK +8
удал. hh
1 нед. назад

Аналитик SOC

~994 500 – 1 909 440 ₸ оценка

Аналитик SOC в Positive Technologies будет анализировать события безопасности, расследовать инциденты и участвовать в киберучениях. Требуется опыт работы в SOC, знание сетей и ОС. Компания предлагает вечерний график, ДМС и возможности для развития.

SOC информационная безопасность анализ инцидентов +5
удал. hh

Похожие вакансии

6 вакансий
S
Solidgate
11 ч. назад

Инженер по безопасности приложений (Application Security Engineer)

Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.

Application Security Product Security OWASP +6
middle удал. dou
Ньютон Технологии
Н
Ньютон Технологии
17 ч. назад

Специалист по информационной безопасности (документационное обеспечение)

~994 500 – 1 909 440 ₸ оценка

Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.

информационная безопасность документация политики ИБ +7
middle удал. hh
AgileEngine
A
AgileEngine
21 ч. назад

Middle Application Security Engineer

Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.

DevSecOps CI/CD Python +7
middle удал. dou
Robusta
R
Robusta
2 д. назад

Специалист по информационной безопасности

~994 500 – 1 909 440 ₸ оценка

Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.

информационная безопасность кибербезопасность аудит рисков +12
middle удал. hh
Метаскан
М
Метаскан
17 ч. назад

Пентестер / Специалист по тестированию на проникновение

до ~1 657 500 ₸ (250 000 RUB)

Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.

пентест тестирование на проникновение OWASP TOP 10 +29
middle удал. hh
Айкон Про
А
Айкон Про
1 д. назад

AppSec / Security Engineer

от ~1 989 000 ₸ (300 000 RUB)

Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.

AppSec SSDLC OWASP +11
middle удал. hh
Источник Резюме + Match Score