Описание вакансии
R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.
Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса.
Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов.
Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов.
Сейчас наша команда в поисках Стажёра по информационной безопасности (Vulnerability Management). Это позиция для начинающего специалиста, который хочет развиваться в направлении управления уязвимостями, разбираться в анализе CVE, оценке рисков и исследовании способов эксплуатации уязвимостей, а также работать с современными средствами защиты информации под руководством опытных специалистов.
Задачи:
- Анализировать найденные уязвимости, оценивать их критичность и применимость
- Изучать CVE и возможные способы эксплуатации уязвимостей
- Участвовать в проверке и контроле устранения уязвимостей
- Проводить повторные проверки после исправлений
- Анализировать системные логи и события безопасности
- Участвовать в разборе инцидентов информационной безопасности
- Работать с инструментами защиты информации под руководством наставника
- Оформлять результаты проверок и техническую документацию
С какими направлениями и технологиями предстоит работать:
- Управление уязвимостями: CVE, оценка рисков, основы эксплуатации уязвимостей
- ОС: Windows (журналы событий, права доступа), Linux (Debian, Ubuntu, CentOS, RED OS)
- Сети: TCP/IP, IP-адресация, маска подсети, шлюз, DNS, DHCP, NAT
- Анализ трафика: tcpdump
- Средства защиты: VM (Vulnerability Management), SIEM, антивирусы, Firewall, VPN, PAM
- Основы криптографии: симметричное/асимметричное шифрование, сертификаты X.509
Ожидаем от тебя:
- Базовые знания информационной безопасности
- Интерес к поиску и анализу уязвимостей
- Понимание, что такое уязвимость, CVE и эксплойт
- Знание основ Linux и Windows
- Умение работать с командной строкой
- Понимание базовых сетевых принципов: IP, DNS, DHCP, NAT
- Базовое понимание логов, событий безопасности и принципов реагирования на инциденты
- Готовность развиваться в направлении Vulnerability Management
Будет плюсом:
- Опыт участия в CTF, TryHackMe, HackTheBox
- Собственные проекты или лаборатории по информационной безопасности
- Опыт работы с системами VM
- Опыт проведения базовых аудитов безопасности
- Знание Python, Bash или PowerShell
- Понимание принципов работы Kerberos, WinRM
Мы предлагаем:
- Работу в комфортабельном офисе класса «А» в двух шагах от ст. м. Римская/Площадь Ильича;
- Достойную оплату труда, соответствующую профессиональному уровню и компетенциям;
- Статус аккредитованной ИТ-компании со всеми преимуществами;
- 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
- Регулярный обмен обратной связью по системе полугодового Performance Review;
- Возможности для обучения и профессионального развития: корпоративную библиотеку, менторство, внутренние митапы по обмену опытом, практику публичных выступлений, возможность участвовать в создании контента для профессиональных сообществ;
- Программу корпоративных скидок и привилегий;
- Развитую корпоративную культуру: открытую коммуникацию, онлайн и офлайн встречи, клубы по интересам, спортивные активности и поддержку инициатив сотрудников.
Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.
Присоединяйся к нам!