Карьера в Infowatch

Карьера в InfoWatch - это творческая работа в высокопрофессиональной команде, участие в интересных, сложных, инновационных проектах, возможность самореализации и развития в уютной и дружелюбной атмосфере

Москва

Специалист по информационной безопасности

Задачи, которые предстоит решать:

  • написание и тестирование сигнатур для системы обнаружения вторжений (suricata);
  • написание правил корреляции событий безопасности;
  • разработка сценариев атак (в частности с промышленной спецификой и промышленными протоколами);
  • анализ общедоступных источников для поиска CVE, отслеживание актуальных уязвимостей, определение приоритетности разработки правил СОВ и корреляции и их разработка;
  • анализ возможности защиты продуктами компании от угроз и атак Mitre ATT@CK и CAPEC, подготовка стендов для проверки;
  • анализ бюллетеней безопасности ICS CERT, анализ возможности защиты продуктами компании от выявленных угроз;
  • разработка предложений по улучшению продуктов компании;
  • разработка PoC для найденных уязвимостей;
  • проведение исследований безопасности оборудования без и с необходимостью проведения реверс-инжиниринга, исследование сетевых сервисов, фаззинг;
  • ведение групп BlackList Url и IP.

Навыки, которыми необходимо владеть:

  • опыт написания правил для СОВ, понимание синтаксиса правил СОВ;
  • базовые знания ОС Linux, уверенная работа в командной строке;
  • знание одного из языков программирования;
  • знание модели ISO/OSI;
  • опыт проведения анализа защищенности, поиска уязвимостей и написания PoC;
  • опыт в исследовании вредоносного ПО;
  • опыт в исследовании и эксплуатации различных CVE и методов реализации защиты от CVE.

Дополнительными плюсами будут:

  • наличие опыта поиска уязвимостей нулевого дня и написания PoC эксплойтов (Powershell, Python, Bash) для архитектур x86, x64, MIPS, ARM;
  • знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (fuzzing/SAST/DAST);
  • знание методологий проведения исследований и анализа защищенности;
  • наличие профильных сертификатов (CEH, OSCP, OSWE и пр.);
  • опыт участия в соревнованиях (CTF и пр.);
  • опыт участия в bug bounty-программах;
  • наличие собственных разработок или участие в open-source проектах;
  • опыт участия в профильных конференциях в качестве докладчика;
  • наличие найденных уязвимостей нулевого дня;
  • наличие публикаций по компьютерной безопасности;

#InfoWatchFamily предлагает:

  • полностью удалённую работу/смешанный формат/офис, как удобно;
  • гибкий график работы;
  • сплоченную команду;
  • ориентацию на результат;
  • развитие сотрудников: участие в форумах, конференциях, семинарах, митапах; обмен опытом внутри команды; языковое обучение;
  • специальную стимулирующую программу для тех кто любит, хочет и может выступать на профессиональных мероприятиях и писать на Habrahabr;
  • заботу о здоровье: спортзал в офисе, массажный кабинет;
  • уютный офис: зона отдыха с настольным теннисом, аэрохоккеем, настольные игры (шахматы, шашки, го, нарды), корпоративная библиотека;
  • интересные совместные события и активный отдых;
  • события для всей семьи: мероприятия и подарки для детей, племянников и внуков сотрудников;
  • и многое другое...

Присоединяйтесь к #InfoWatchFamily!

Откликнуться на вакансию

Полное резюме

Только один файл.
Ограничение 5 МБ.
Допустимые типы: gif, jpg, png, bmp, eps, tif, pict, psd, txt, rtf, html, odf, pdf, doc, docx, ppt, pptx, xls, xlsx, xml, avi, mov, mp3, ogg, wav, bz2, dmg, gz, jar, rar, sit, svg, tar, zip.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>