Отзыв о городе
1-ТРК
История переезда

Специалист по анализу защищенности (Pentest)

Дата размещения вакансии: 22.10.2024
Работодатель: Positive Technologies
Уровень зарплаты:
от 300000 до 400000 RUR
Город:
Санкт-Петербург
Требуемый опыт работы:
От 1 года до 3 лет

О команде нашего партнера

Центр мониторинга и противодействия кибератакам

Чем предстоит заниматься:

  • Анализ архитектуры существующих и новых систем с точки зрения безопасности.

  • Анализ защищенности инфраструктуры на всех уровнях (сеть, операционная система, система управления базами данных, приложение).

  • Формирование требований информационной безопасности на этапе проектирования систем.

  • Контроль реализации требований безопасности при введении систем в эксплуатацию или изменении архитектуры.

  • Проведение внешних и внутренних пентестов.

  • Выявление и эксплуатация уязвимостей в исследуемых системах.

  • Составление рекомендаций по результатам пентеста.

  • Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.

От успешного кандидата мы ожидаем:

  • Понимание основных методологий анализа защищенности или тестирования на проникновение.

  • Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP.

  • Знание ОС Windows, Linux на уровне администратора.

  • Архитектура Active Directory, LPE, пост-эксплуатация.

  • Навык выполнения разведки методами OSINT.

  • Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение.

  • Отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10.

  • Умение проведения тестирования на проникновение API.

  • Умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.).

Будет плюсом:

  • Высшее образование в сфере ИТ/ИБ.

  • Опыт в кибербезопасности.

  • Наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP).

  • Участие в CTF, bug bounty.

  • Опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищённости.

Что вам точно понравится:

  • Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
  • Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
  • Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
  • Конкурентная ЗП, оформление по ТК РФ.
  • ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
  • Страхование жизни и здоровья.
  • Корпоративный психолог.
  • Buddy-поддержка во время адаптации.
  • Обеспечиваем рабочей техникой.
  • Возможность работать удаленно/частично удаленно, в офисе в Москве или Санкт-Петербурге.
  • Корпоративный мерч.
  • “Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)
Откликнуться

Похожие вакансии: Санкт-Петербург