Эксперт по тестированию на проникновение

Дата размещения вакансии: 25.11.2024
Работодатель: Т1
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Вместе с нами ты будешь:

  • Проводить тестирование на проникновение, оценку защищенности информационной инфраструктуры
  • Анализировать критичности уязвимостей и недостатков ИБ, формировать выводы о защищенности информационной инфраструктуры
  • Взаимодействовать с ИТ/SOC для выяснения деталей, необходимых для проведения работ
  • Подготавливать рекомендации по устранению уязвимостей и повышению защищенности информационных систем
  • Контролировать исполнение соответствующих рекомендаций и результатов устранения уязвимостей и дефектов информационной безопасности
  • Участвовать в мероприятиях по организации технической эксплуатации средств, необходимых для проведения тестирования безопасности

Какие знания и навыки нам важны:

  • Высшее образование в области информационной безопасности или непрофильное с дополнительным профессиональным образованием (профессиональная переподготовка) в области информационной безопасности
  • Опыт работы от 2-х лет в сфере информационной безопасности
  • Знание современных технологий тестирования инфраструктуры
  • Знание основных уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности
  • Владение навыками работы в ОС Linux
  • Опыт работы с сетевыми сканерам, утилитами, предназначенными для тестирования на проникновение
  • Знание основы компьютерных сетей, современных информационных технологий (операционные системы, базы данных, вычислительные сети и т.п.)
  • Понимание процессов проектирования, разработки ПО
  • Наличие желания развиваться в направлении тестирования безопасности/тестирования на проникновение

Будет плюсом:

  • Базовые знания скриптовых языков программирования (powershell, bash)
  • Участие в CTF
  • Профиль на площадках HackTheBox RootMe
  • Наличие навыков автоматизации текущей деятельности
  • Умение работать с проектной документацией
  • Знание нормативных правовых актов в области защиты информации