Старший специалист ИБ (penetration tester)

НЛМК-ИТ — обеспечивает потребности предприятий Группы НЛМК в развитии информационных технологий. В спектр услуг входят: реализация ИТ-проектов, поддержка и развитие бизнес-приложений, ИТ-инфраструктуры и систем связи. Численность сотрудников ИТ превышает 800 человек.

Вас ждет:

• Сканирование внутренней и внешней инфраструктуры компании на предмет наличия уязвимостей,
• постановка задач в адрес владельцев систем с описанием рекомендаций по устранению,
• разработка компенсационных технических мер по митигации рисков,
• контроль устранения уязвимостей.
• Участие в киберучениях и проектах по анализу защищенности веб-приложений.
• Участие в проработке правил обнаружения атакующих.

Мы ждем от Вас:

• Опыт тестирования на проникновение (внешняя и внутренняя инфраструктура), проведения анализа защищенности веб-приложений.
• Знание протоколов TCP/IP, IPSec, операционных систем семейства Windows/Unix, средств проведения аудита ИБ.
• Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap).
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им.
• Умение автоматизировать процессы и проведение атак (python, bash - обязательно, golang, nodejs, java - будет преимуществом).
• Умение грамотно излагать свои мысли, писать отчёты и рекомендации.
• Умение эффективно коммуницировать как внутри команды так и со смежными подразделениями (софт-скиллз).

Мы предглагаем:

• График работы: 5/2, гибридный формат работы (офис в Москве или в Липецке);
• Возможны короткие командировки по России и за границу, длительные – по договорённости.
• Конкурентоспособная зарплата с ежегодной переиндексацией.
• ДМС (включая стоматологию), скидки на ДМС для родственников, страховки на время путешествий, внутренний университет, конференции и внешнее обучение.
• 3 day off.