Эксперт по тестированию на проникновение (Pentester)

НСК — крупнейшая технологическая компания на медиарекламном рынке. Ключевой технологический партнер единой российской платформы продажи и размещения телерекламы Национального Рекламного Альянса (НРА).

• НСК разрабатывает и внедряет технологические решения в области размещения ТВ- и видеорекламы по заказу НРА.
• Отвечает за разработку тестирование и внедрение инновационных рекламных продуктов, повышающих эффективность монетизации ТВ- и digital- инвентаря.
• Аналитический центр НСК осуществляет постоянный мониторинг российского и зарубежных рекламных рынков и аккумулирует уникальную экспертизу медиарекламной отрасли.

Мы создаем и реализуем рекламные возможности медиахолдингов во всех средах и на всех устройствах. Формируем инновационную и экологичную рекламную среду и развиваем экономику впечатлений.

Команда службы информационной защиты ищет к себе эксперта по тестированию на проникновение (Pentester).

Обязанности:

• Мониторинг журналов ИБ на предмет наличия критических событий, выявление индикаторов компрометации
• Анализ инцидентов ИБ в Обществе, выработка мер по их предотарвщению
• Анализ информации о новых CVE, выработка рекомендаций по их устранению
• Проведение аудитов и мониторинг текущего состояния безопасности, выявление и устранение уязвимостей. Аудит качества процессов установки обновлений ИБ
• Проведение аудитов безопасности информационных систем на регулярной основе.
• Тесное взаимодействие со внутреними разработчиками и подрядчиками для оперативного устранения обнаруженных уязвимостей.
• Поддержка и развитие имеющегося ПО внутренней разработки (С++, js)
• Анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10; сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов; ОС Windows, анализ защищенности Windows-инфраструктур, поиск и эксплуатация уязвимостей Active Directory; ОС Unix (Linux), анализ защищенности Unix-инфраструктур; анализ защищенности беспроводных сетей; методы обхода средств защиты информации (AV, WAF, EDR).

Требования:

• Глубокие знания клиентских и серверных ОС семейства Microsoft Windows / Linux
• Глубокие знания в области сетевой архитектуры и сетевых протоколов стека TCP/IP
• Понимание принципов работы AD, GPO
• Опыт автоматизации средствами PowerShell / Bash
• Опыт разработки C++ под Windows и Linux, умение разбираться в чужом коде
• Умение писать и оптимизировать SQL-запросы
• Опыт разработки на PHP / JS
• Понимание принципов работы и опыт построения REST/JSON RPC API
• Общее представление об инструментарии (Git, Jenkins, Ansible)
• Опыт развертывание приложений в Docker
• Опыт эксплуатации IDS/IPS, WAF
• Представление о стандартах безопасной разработки (OWASP и т.п.)

Условия:

• Трудоустройство по ТК РФ;
• Белая заработная плата;
• Гибридный график работы: 5/2 с 10:00 до 19:00
• Приятная и комфортная атмосфера, дружный сплоченный коллектив;
• Медицинская страховка (страхование от НС, ДМС, включая страховку для выезжающих за рубеж);
• Возможности профессионального и карьерного роста, обучение (корпоративные тренинги различных направлений).