Москва
ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» входит в топ-10 крупнейших банков России и является системно значимым банком, второй крупнейший негосударственный банк в России по размеру активов. Банк работает на финансовом рынке с 1992 года.
Без ильной, экспертной ИТ-команды это было бы невозможно, поэтому у нас всегда есть интересные проекты для проверки твоих скиллов, собственная IT-академия для начинающих и классный мерч, который можно получить за хорошую работу.
На данный момент мы в поисках: Специалист направления особых исследований.
Чем предстоит заниматься:
- Проведение анализа защищённости внутренней и внешней инфраструктуры;
- Анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
- Проведение Red teaming работ;
- Разработка рекомендаций в смежные отделы (инженеры и SOC) по результатам работ.
Что для нас важно:
- Опыт проведения пентестов/red teaming, знание методологии проведения тестирования на проникновение;
- Опыт работы со сканерами уязвимостей;
- Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного
- Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
- Опыт проведения пентестов веб приложений, поиска и эксплуатации уязвимостей из списка OWASP Top 10;
- Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов;
- Знание технологий виртуализации Docker, VirtualBox, VmWare или иных;
- Знание принципов работы мобильных приложений Android, iOS;
- Опыт применения/знание лучших практик для совершенствования защищённости инфраструктуры;
- Навыки автоматизации задач на одном из скриптовых языков;
- Готовность доносить до команд разработки и инженеров результаты проверок и участвовать в устранении уязвимостей.
Преимуществом будет:
- Наличие профильных сертификатов;
- Участие в CTF/HTB/THM и прочих ИБ активностях.
Что мы предлагаем:
- Корпоративная электронная библиотека;
- Страхование при выезде за рубеж;
- Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
- 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
- Корпоративные скидки и специальные акции от компаний- партнеров;
- Льготные условия на продукты Банка;
- Корпоративные мероприятия для сотрудников и их детей.