Аналитик уязвимостей Где: ИТ Контакт — финтех-компания, разрабатывающая продукты для оптимизации бизнес-процессов клиентов по всему миру. З/П: на собеседовании. О вакансии: Обязанности: — вести полный цикл управления уязвимостями: сканирование, верификация, приоритизация, контроль устранения; — анализировать результаты сканеров (Qualys, Tenable, MaxPatrol, Rapid7, OpenVas) и верифицировать уязвимости; — проводить приоритизацию с учётом бизнес-контекста, Threat Intelligence, CVSS/EPSS; — консультировать разработчиков, администраторов и сетевых специалистов; — готовить отчёты и метрики для разных уровней; — автоматизировать процессы (парсинг отчётов, создание тикетов, сбор данных); — участвовать в security-проектах на этапе дизайна и review конфигураций. Требования: — опыт в информационной безопасности от 2 лет; — уверенная работа со сканерами уязвимостей; — владение инструментами: Burp Suite, Nmap, Metasploit, SQLMap; — навыки пентеста и написания PoC; — знание сетевых технологий (OWASP Top 10, SANS Top 25), TCP/IP, веб-архитектур, ОС (Windows, Linux); — навыки программирования/скриптования (Python обязательно, Bash/PowerShell — плюс); — английский язык от B1. Условия: — полный рабочий день; — офис в центре Санкт-Петербурга; — график 5/2; — работа в аккредитованной IT-компании; — мультикультурная команда и международное взаимодействие; — внутренние сообщества, льготы и активности для сотрудников. Отклик: — Telegram: @elizaastaf Подписаться l Задать вопрос