Специалист по анализу защищенности (pentest)

• Периодическая оценка состояния защищенности инфраструктуры организации;
• Изучение и применение актуальных и перспективных способов компрометации (взломов) ИТ инфраструктуры организации, использование уязвимостей «нулевого дня»;
• Разработка рекомендаций по устранению выявленных уязвимостей и компенсирующих мер;
• Контроль устранения выявленных уязвимостей;
• Подготовка отчетных материалов по результатам проделанной работы, описание найденных уязвимостей;
• Участие в оперативном реагировании на инциденты ИБ (предотвращение и локализация инцидентов, анализ их следов, восстановление работоспособности автоматизированных информационных систем).

• Практический опыт тестирования на проникновение и поиска уязвимостей;
• Знание методики проведения анализа защищенности;
• Знание архитектуры операционных систем семейства Windows или Linux;
• Знание OWASP TOP 10.

Приветствуются:

• Публикации результатов исследования по пентестам или 0-day уязвимостям;
• Наличие международных сертификатов в области анализа защищенности (Offensive Security, EC-Council, CREST, GIAC или иные).

• Работу в IT компании — Дочернем обществе ПАО «Россети»
• Полное соблюдение ТК РФ
• Интересные задачи практического характера применения, направленные на повышение уровня ИБ критически важных инфраструктур;
• Есть пул исследовательских задач;
• ДМС и НС после испытательного срока;
• Заработная плата обсуждается с успешными кандидатами по итогам собеседования.
• Оплачиваем обучение и посещение конференций.