Специалист по информационной безопасности (анализ защищённости)

Группа Иннотех в связи с расширением Департамента информационной безопасности открывает вакансию Эксперта по анализу защищённости в Отдел анализа защищённости. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен гибридный формат работы. Офис м. Динамо/Петровский парк (10 мин. пешком).

Требования:

• высшее или незаконченное высшее образование (информационные технологии, информационная безопасность),
• опыт работы от 2-х лет в качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение (как плюс в сфере ИТ),
• понимание инфраструктуры Active Directory и основных векторов атаки на нее,
• понимание основных недостатков веб-приложений и умение категорировать их в соответствии с общеизвестными методологиями (OWASP).

Будет плюсом:

• умение осуществлять типовые проверки в рамках тестирования на проникновение в инфраструктуре Active Directory,
• самостоятельное проведение типового анализа защищенности веб или мобильного приложения,
• знакомство с типовыми средствами и slash-инструментами, помогающими при анализе защищённости - BurpSuite, Acunetix, Nessus (что-либо из перечисленного).

Задачи:

• участие во всех существующих процессах отдела, включающих такие активности, как проведение проверок в отношении внешнего периметра и доменной среды Active Directory,
• анализ защищенности веб-приложений,
• ресерчинг различных техник с точки зрения актуальности для инфраструктуры компании.