от 140000 RUR
Москва
От 1 года до 3 лет
Обязанности:
- Проведение работ по анализу защищенности и тестированию на проникновение внешней и внутренней инфраструктуры, веб/мобильных приложений;
- Подготовка отчетов по результатам работ с подробным описанием выявленных уязвимостей;
- Разработка рекомендаций по устранению выявленных уязвимостей и компенсирующих мер;
- Контроль устранения выявленных уязвимостей;
- Участие в оперативном реагировании на инциденты ИБ (предотвращение и локализация инцидентов, анализ их следов).
- Высшее техническое образование в области информационных технологий, кибербезопасности, информационной безопасности или смежных областях;
- Знание архитектуры различных типов приложений и систем (веб/мобильные приложения, сетевая инфраструктура);
- Знание и навыки работы с операционными системами семейств Windows и Linux на уровне администратора;
- Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP, принципов построения сетевой безопасности;
- Опыт проведения анализа защищенности сетевой инфраструктуры и web/мобильных приложений;
- Знание методологий проведения пентеста (OWASP, OSSTMM, PTES и др.);
- Понимание принципов работы различных типов атак: XSS, SQL-инъекции, DDoS, MITM и т.д.;
- Понимание MITRE ATT&CK и Kill Chain;
- Опытный пользователь инструментов для пентеста: Burp Suite, Metasploit, Nmap, Wireshark, Kali Linux, Nessus, Acunetix, ZAP и т.д.
- Способность анализировать результаты сканирования (веб-сканеры, сканеры уязвимостей, сканеры сети), выявлять уязвимости и разрабатывать рекомендации по их устранению;
- Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.), понимание принципов их работы и технологий обхода;
- Знание основ скриптовых языков (Python, Powershell, Bash), опыт использования для автоматизации рутинных действий и автоматизации пентестов;
- Инициативность в поиске новых угроз и разработке мер по их предотвращению;
- Знание английского языка не ниже уровня чтения технической документации;
- Опыт работы от 2-х лет.
Будет плюсом: - Знание российских и международных стандартов по информационной безопасности (PCI DSS, ГОСТ Р 57580, приказ ФСТЭК № 21 и др.);
- Оформление по ТК РФ с первого дня работы в аккредитованную it-компанию;
- Возможность работать удаленно из любой точки, также есть офисы в городах Москве и Ростов-на-Дону;
- График 5/2 с 09−00 до 18−00;
-
Настоящие перспективы роста и развития;
-
Зеленый свет для новых идей и предложений: мы всегда рады новым инициативам и экспериментам.
- Развитую корпоративную культуру: корпоративный портал «Finbridge», компенсация изучения английского языка, коллективные поездки и прочие интересные мероприятия.
-
У нас быстрый процесс подбора (нет 3−4 этапов собеседований): короткое собеседование с HR, а затем техническое интервью.
