Эксперт по тестированию на проникновение

Вместе с нами ты будешь:

• Проводить тестирование на проникновение, оценку защищенности информационной инфраструктуры
• Анализировать критичности уязвимостей и недостатков ИБ, формировать выводы о защищенности информационной инфраструктуры
• Взаимодействовать с ИТ/SOC для выяснения деталей, необходимых для проведения работ
• Подготавливать рекомендации по устранению уязвимостей и повышению защищенности информационных систем
• Контролировать исполнение соответствующих рекомендаций и результатов устранения уязвимостей и дефектов информационной безопасности
• Участвовать в мероприятиях по организации технической эксплуатации средств, необходимых для проведения тестирования безопасности

Какие знания и навыки нам важны:

• Высшее образование в области информационной безопасности или непрофильное с дополнительным профессиональным образованием (профессиональная переподготовка) в области информационной безопасности
• Опыт работы от 2-х лет в сфере информационной безопасности
• Знание современных технологий тестирования инфраструктуры
• Знание основных уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности
• Владение навыками работы в ОС Linux
• Опыт работы с сетевыми сканерам, утилитами, предназначенными для тестирования на проникновение
• Знание основы компьютерных сетей, современных информационных технологий (операционные системы, базы данных, вычислительные сети и т.п.)
• Понимание процессов проектирования, разработки ПО
• Наличие желания развиваться в направлении тестирования безопасности/тестирования на проникновение

Будет плюсом:

• Базовые знания скриптовых языков программирования (powershell, bash)
• Участие в CTF
• Профиль на площадках HackTheBox RootMe
• Наличие навыков автоматизации текущей деятельности
• Умение работать с проектной документацией
• Знание нормативных правовых актов в области защиты информации