Москва
улица Раевского 4с1А
улица Раевского 4с1А
Обязанности:
- Выполнение тестирования информационных сред и программных продуктов компании
- Участие в разработке ПО для анализа защищенности кода
- Тестирование информационных систем на отказоустойчивость
- Инструментальный анализ программных продуктов
- Работа с базами уязвимостей NVD NIST, БДУ ФСТЭК, НКЦКИ
- Выявление актуальных угроз по классификации OWASP TOP 10, БДУ ФСТЭК, НКЦКИ, выработка компенсирующих мер
- Анализ безопасности исходных кодов программных продуктов
- Взаимодействие с разработчиками в рамках закрытия уязвимостей или выработка компенсирующих мер
- Опыт работы по выявлению уязвимостей программных продуктов не менее 3х лет
- Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan, CodeQL
- Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap
- Знание принципов построения и работы с MITRE ATT&CK
- Знание типовых угроз и уязвимостей, перечисленных в OWASP Top 10, BDU ФСТЭК
- Навыки ручного и автоматизированного тестирования уязвимостей
- Опыт проведения тестирования на проникновение
- Опыт проведения аудита систем ИТ и ИБ
- Знание законов и правовых положений в части защиты информации ФСБ и ФСТЭК
- Самый современный стек технологий;
- Возможность постоянного развития в команде профессиональных коллег;
- Широкий спектр задач, свободу действий в принятии решений,
- Интересные задачи и возможность для постоянного развития;
- Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально);
- Хороший пакет ДМС и корпоративную связь;
- Современный офис в самом центре — около ст. м. «Киевская».