Москва
Вместе с нами ты будешь:
- Проводить тестирование на проникновение, оценку защищенности информационной инфраструктуры
- Анализировать критичности уязвимостей и недостатков ИБ, формировать выводы о защищенности информационной инфраструктуры
- Взаимодействовать с ИТ/SOC для выяснения деталей, необходимых для проведения работ
- Подготавливать рекомендации по устранению уязвимостей и повышению защищенности информационных систем
- Контролировать исполнение соответствующих рекомендаций и результатов устранения уязвимостей и дефектов информационной безопасности
- Участвовать в мероприятиях по организации технической эксплуатации средств, необходимых для проведения тестирования безопасности
Какие знания и навыки нам важны:
- Высшее образование в области информационной безопасности или непрофильное с дополнительным профессиональным образованием (профессиональная переподготовка) в области информационной безопасности
- Опыт работы от 2-х лет в сфере информационной безопасности
- Знание современных технологий тестирования инфраструктуры
- Знание основных уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности
- Владение навыками работы в ОС Linux
- Опыт работы с сетевыми сканерам, утилитами, предназначенными для тестирования на проникновение
- Знание основы компьютерных сетей, современных информационных технологий (операционные системы, базы данных, вычислительные сети и т.п.)
- Понимание процессов проектирования, разработки ПО
- Наличие желания развиваться в направлении тестирования безопасности/тестирования на проникновение
Будет плюсом:
- Базовые знания скриптовых языков программирования (powershell, bash)
- Участие в CTF
- Профиль на площадках HackTheBox RootMe
- Наличие навыков автоматизации текущей деятельности
- Умение работать с проектной документацией
- Знание нормативных правовых актов в области защиты информации