Чем предстоит заниматься:
-
Участие в исследованиях ИС и анализ результатов
-
Подготовка отчётных, методических и презентационных материалов
-
Разработка и тестирование стандартов безопасной конфигурации системного и прикладного ПО
-
Совершенствование методов Secure SDLC в webdev, mobapps
-
Внедрение процессов по ОИБ в формате Red Teaming
-
Настройка инструментов для контроля конфигураций, выявлении уязвимостей и тестирования защищенности инфраструктуры на базе безопасных frameworks
-
Выработка процедур, регламентов, ОРД в виде внедрения, контроля соблюдения политик
-
Мониторинг и журналирование идентификации ПО и контроль уязвимостей, потенциальных рисков
-
Применять на практике средства защиты для предотвращения НДВ, НСД
-
Реализация внедрения и администрирования решений для обнаружения вредоносных программ и ботов
-
Применять решения для анализа и обнаружения сетевых угроз.
Построение моделей угроз и формирование требований к защищенности
Что мы ожидаем от тебя:
-
Навыки DevSecOps
-
Знание основных направлений и методов, таких как: технических, программных, архитектурных, организационных и т.п., в области ИБ
-
Навыки декомпозиции и планирования исследований ИС, включая автоматизацию
-
Знание основных федеральных и международных НПА, стандартов по ОИБ
-
Навыки подготовки аналитических и экспертных отчетов в заключениях, включая ОРД
-
Опыт внедрения процедур безопасной разработки webdev и mobapps
-
Опыт работы со сканерами уязвимостей Nessus, Acunetix, Nexpose, OpenVAS
-
Опыт проведения аудита в соответствии с методологией OWASP
-
Знание стека TCP/IP, UDP, IPv6 и опыт работы со средствами анализа сетевого трафика Netsparker, Burp Suite, OWASP ZAP, Fiddler, Wireshark
-
Знание рекомендаций производителей программного обеспечения по безопасной настройке
-
Знание iptables, low level kernel networking, типа: nfqueue, nflog etc
-
Опыт разработки и эксплуатации решений для защиты от вредоносных программ
-
Опыт решения проблем безопасности за счет разработки exploit mitigation tools
-
Навыки отладки, устранения неполадок и настройки производительности системы
-
Техническая любознательность, аккуратность/методичность, умение соблюдать конфиденциальность, дипломатичность
Будет вашим преимуществом, если у вас есть:
- Опыт разработки Python
- Примеры поиска уязвимостей (SQLInjection, XSS, DirTraversal, GainInformation)
- Знание AJAX/jQuery/fastapi/Django
- golang микросервисы
- Знание Web-серверов (Nginx, Apache)
- Знание протоколов MQTT, CoAP
- Опыт анализа мобильных приложений (Frida, ADB)
- Реверс-инжиниринг ПО (IDA Pro)
Что мы предлагаем:
- Интересная работа в аккредитованной ИТ-компании
- Уровень ЗП готовы обсуждать
-
Действительно крутые проекты
-
Современное оборудование
-
Комната отдыха с удобными диванами, игровая комната с нежнейшими пуфиками и PSP, ароматный кофе и вкусный чай со сладостями
-
Скидки от наших партнеров на изучение иностранного языка, обучение и питание
-
Гибкое начало рабочего дня
- Гибридный/удаленный график работы