з/п не указана
Москва
2-я Хуторская улица 38А
2-я Хуторская улица 38А
От 1 года до 3 лет
Мы реализовываем проекты, связанные с проектированием системы защиты у заказчика, внедрением средств защиты информации и анализом защищенности. Проект федерального уровня - подсистема обеспечения безопасности, представляющая собой организационно-техническое решение, предназначенное для защиты информационных ресурсов. Проведение анализа защищенности инфраструктур.
Тебе предстоит:
- Участвовать во внутренних и внешних аудитах систем для проверки их соответствия стандартам ИБ (NIST/*, ISO/IEC * и пр.), в мероприятиях Red teaming
- Проводить тестирования на проникновение (пентестов) веб-приложений, API и инфраструктуры
- Подготавливать отчеты на основе проведенных работ
- Анализировать угрозы информационной безопасности
Мы ждем от тебя:
- Опыт проведения пентестов и Red team-проектов, хорошее знание методологий тестирования на проникновение (PTES, OWASP и пр.)
- Уверенное знание Unix-систем, опыт использования любого дистрибутива Linux
- Опыт работы с инструментами для поиска уязвимостей (nuclei, maxpatrol, nessus и пр.), сертификацией ceh, опыт участия в ctf
- Уверенное владение основными инструментами для пентестов (инструментарий Kali Linux, Burp Suite, ffuf, sqlmap, crackmapexec, hydra, smbclient, dig и пр.)
- Знание техник пост-эксплуатации, pivoting (проброс трафика/портов), обеспечения устойчивости на системах Windows и Unix
Что мы обеспечим:
- Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
- Технику для комфортной работы
- Профессиональный и дружный коллектив
- Сессии профессионального развития, результатом которых является программа индивидуального развития каждого сотрудника и получение обратной связи
