ГК Innostage

Специалист по анализу защищённости (АНЗ) SOC

Не указана
  • Казань
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
Группа компаний «InnoSTage» является поставщиком услуг в области разработки информационных систем и бизнес-решений, информационной безопасности и системной интеграции.
Мы ищем специалиста по анализу защищённости (АНЗ) в департамент SOC.

Что предлагаем:


Комфортные условия. Даем возможность настроить рабочий процесс под себя — гибкое начало дня и гибридный (либо полностью удаленный) формат работы. Заботимся о здоровье: расширенный ДМС со .стоматологией с первого месяца, страховка в зарубежных поездках, корпоративные психологи. Еще мы дарим бонусы к таким важным событиям в жизни, как свадьба или рождение ребенка.


Обучение и развитие. Cотрудники Innostage делятся практическим опытом и разработками на топовых конференциях, таких как PHDays и OffZone. Мы прокачиваем soft и hard skills сотрудников, как на внешних тренингах, так и регулярно устраиваем внутренние workshop. Обучение за наш счет. Есть доступ к корпоративной библиотеке Альпина. Нам важно, чтобы работа была не только эффективной, но и приятной.


Аккредитованная компания. Innostage входит в список аккредитованных организаций Минцифры. Мы предоставляем возможность получить отсрочку сотрудникам с профильным высшим образованием.


Активная корпоративная жизнь. Читаем книги, смотрим фильмы и потом оживленно обсуждаем их на встречах, играем в футбол, волейбол, баскетбол и ценим хорошие настолки.

Тебе предстоит:

  • Проведение работ по анализу защищённости.
  • Аналитика и формирование рекомендаций по результатам работ.
  • Формирование отчётов по результатам сканирований.
  • Взаимодействие с ГКК и Заказчиком в рамках оказания сервиса АНЗ

Нам нужно:

  • Техники сбора данных об инфраструктуре
  • Анализ метаданных
  • Понимание кода языков разработки: SQL, Python, Bash, PowerShell, HTML, PHP
  • Linux|Windows администрирование
  • Excel/Word, оформление ГОСТ
  • Анализ защищённости инфраструктуры и веб-приложений
  • Работа со сканерами уязвимостей (MaxPatrol, Qualys, Nessus, Nexpose, Caldera, nmap, Acunetix, BurpSuite, ZAP...)
  • Работа с контейнерами и виртуализацией
  • Настройка безопасности сетевого оборудования (Cisco, Mikrotik, Huawei, CheckPoint, PaloAlto.)
  • Работа с инфраструктурными сервисами(DNS, AD, VPN, KSC,...)
  • Использование средств автоматизации (Git, Ansible, SCCM)
  • Знание классификаций и методик MITRE ATT@CK, CVE, CWE, CVSS, BDU, OWASP Top 10
  • Понимание основ криптографии(хэш-функции, алгоритмы шифрования)