Research Developer (VAT)

О компании и команде

Команда Vulnerability Assessment Technologies занимается исследованиями в области учета уязвимостей, автоматизацией процесса сбора данных и созданием правил автоматической проверки на соответствие комплаенсу регуляторов и вендоров.

Ожидания от кандидата

• Техническое образование;
• Умение программировать (Python или C#, SQL);
• Базовые знания работы OS Windows, Unix;
• Высокая обучаемость;
• Работа в команде;
• Хорошие навыки коммуникации, системное мышление, аккуратность;
• Английский уровня Intermediate;
• Инициативность и ответственность.

Что желательно уметь:

• Опыт работы в сфере ИБ от 2-х лет;
• Опыт работы с нормативами регуляторов ФСТЭК, PCI DSS, NIST NCP;
• Навыки работы с OpenSCAP/Ovaldi, понимание форматов OVAL/XCCDF;
• Навыки работы с Grafana, MSSQL, Git и Azure DevOps Server (aka TFS), Confluence;
• Навыки исследования работы ПО (VMWare/VirtualBox, Fiddler, Wireshark, Hex-editor);
• Навыки работы в Unix-системах.

Чем предстоит заниматься:

• Исследования текущих стандартов представления данных об уязвимостях;
• Исследования нормативов различных регуляторов, написание правил Compliance проверок и средств автоматизации для создания правил;
• Исследование работы ПО и написание детектирующей логики на обнаружение уязвимого ПО, разбор заявок от пользователей и продуктовых команд;
• Аналитика данных работы различных систем инфраструктуры и данных статистики;
• Автоматизация сбора данных для Threat Intelligence систем, написание кода роботов-краулеров;
• Поддержка наполнения баз компонентов детектирования уязвимостей в наших продуктах;
• Функция Project Owner для инфраструктурных проектов инструментария по работе с Compliance правилами.