Триаж инженер (платформа Bug Bounty).

Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.

Обязанности:
• Анализ отчетов на Bug Bounty платформе для заказчиков;
• Тестирование уязвимых сервисов на киберполигоне: воспроизведение атак, анализ поведения сервисов, документирование результатов;
• Воспроизведение уязвимостей;
• Ранжирование уязвимостей по классам и типам;
• Написание рекомендаций по устранению уязвимостей;
• Помощь и поддержка инженеров по триажу в сложных случаях, помощь в решении проблемных ситуаций и принятии решений;
• Внесение предложений по улучшению процессов триажа, разработке новых методик и стандартов работы.

Требования:
• Интерес к сфере информационной безопасности, способность оперативно знакомиться с актуальными уязвимостями и следить за новыми тенденциями в мире ИБ;
• Опыт ранжирования потенциальных уязвимостей по классам и типам;
• Опыт оценки уязвимостей по CVSS;
• Опыт проведения web и/или инфраструктурного пентеста;
• Навыки системного администрирования Linux/Windows;
• Опыт работы с системами виртуализации (VMware, VirtualBox) и/или контейнеризацией (Docker, Kubernetes);
• Знание причинно-следственной связи для появления уязвимостей в веб-приложениях;
• Знание способов эксплуатации уязвимостей в веб-приложениях;
• Знание механизмов защиты от уязвимостей в веб-приложениях;
• Знание разных таксономий уязвимостей (CWE MITRE, OWASP Vulnerabilities, и т.п.);
• Знание принципов работы уязвимостей;
• Опыт анализ защищенности веб и мобильных приложений;
• Наличие профильных сертификатов (например, CPTS, OSCP, eJPT, CEH и др.);
• Хорошие коммуникативные навыки.

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

Вакансии в ИБ | infosec

Триаж инженер (платформа Bug Bounty).

Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.

Обязанности:
• Анализ отчетов на Bug Bounty платформе для заказчиков;
• Тестирование уязвимых сервисов на киберполигоне: воспроизведение атак, анализ поведения сервисов, документирование результатов;
• Воспроизведение уязвимостей;
• Ранжирование уязвимостей по классам и типам;
• Написание рекомендаций по устранению уязвимостей;
• Помощь и поддержка инженеров по триажу в сложных случаях, помощь в решении проблемных ситуаций и принятии решений;
• Внесение предложений по улучшению процессов триажа, разработке новых методик и стандартов работы.

Требования:
• Интерес к сфере информационной безопасности, способность оперативно знакомиться с актуальными уязвимостями и следить за новыми тенденциями в мире ИБ;
• Опыт ранжирования потенциальных уязвимостей по классам и типам;
• Опыт оценки уязвимостей по CVSS;
• Опыт проведения web и/или инфраструктурного пентеста;
• Навыки системного администрирования Linux/Windows;
• Опыт работы с системами виртуализации (VMware, VirtualBox) и/или контейнеризацией (Docker, Kubernetes);
• Знание причинно-следственной связи для появления уязвимостей в веб-приложениях;
• Знание способов эксплуатации уязвимостей в веб-приложениях;
• Знание механизмов защиты от уязвимостей в веб-приложениях;
• Знание разных таксономий уязвимостей (CWE MITRE, OWASP Vulnerabilities, и т.п.);
• Знание принципов работы уязвимостей;
• Опыт анализ защищенности веб и мобильных приложений;
• Наличие профильных сертификатов (например, CPTS, OSCP, eJPT, CEH и др.);
• Хорошие коммуникативные навыки.

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

hottg.com/infosec_work/2688

4.2K viewsJun 2 at 12:59