Отзыв о городе
1-ТРК
История переезда

Специалист по тестированию на проникновение и анализу защищенности

Дата размещения вакансии: 31.03.2025
Работодатель: Лига Цифровой Экономики
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Проект направлен на разработку сертификационной документации ПО по требованиям безопасности информации ФСТЭК России

Твои задачи:

  • Проводить тестирование на проникновение в инфраструктуру организации, включая внешние и внутренние системы, веб-приложения, десктопные приложения, мобильные приложения
  • Идентифицировать уязвимости и оценивать риски для информационной безопасности
  • Разрабатывать и выполнять сценарии атак для имитации действий злоумышленников, эксплуатация уязвимостей
  • Тестировать и оптимизировать процессы мониторинга, анализа и реагирования на инциденты безопасности информации
  • Выявлять угрозы безопасности информации, в том числе со стороны легитимных пользователей (инсайдеров)
  • Составлять отчеты на основании проведенных работ

Мы ждем от тебя:

  • Высшее/не оконченное техническое образование
  • Знание действующих нормативных требований в сфере защиты информации (24-ФЗ, 149-ФЗ, 152-ФЗ, 187-ФЗ и пр.)
  • Опыт работы с системами защиты информации: SIEM, EDR/XDR, IDS/IPS, NGFW, WAF
  • Понимание сетевых технологий (TCP/IP, VLAN, NAT, VPN), знание модели OSI, принципов IP-маршрутизации, принципов работы прикладных протоколов (DNS, HTTP и пр.)
  • Знание принципов виртуализации, контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД и пр.)
  • Понимание актуальных векторов атак и уязвимостей, а также наличие навыков выявления и эксплуатации уязвимостей OWASP Top 10
  • Умение писать эксплойты или PoC под известные уязвимости

Будет плюсом:

  • Знание английского языка на уровне понимания зарубежных стандартов.
  • Наличие сертификатов в области информационной безопасности (CEH, OSCP, CISSP и др.)
  • Опыт взаимодействия с командой SOC
  • Опыт анализа защищенности Windows, опыт работы администратором Linux или администратором сетевого оборудования

Что мы обеспечим:

  • Участие в крупных проектах
  • Поездки на конференции и тренинги за счет компании, внутренние семинары, внутренние митапы, мы очень любим учиться новому
  • Два раза в год проходит сессия профессионального развития, результатом которой является план индивидуального развития каждого сотрудника и получение обратной связи
  • Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
  • Технику для комфортной работы
Откликнуться

Похожие вакансии: Москва