Отзыв о городе
1-ТРК
История переезда

Пентестер/ Pentester (направления анализа защищенности)

Дата размещения вакансии: 04.04.2025
Работодатель: Норникель
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Вакансия открыта в ООО "Норникель Спутник" (аккредитованная IT – компания, дочернее общество ПАО "ГМК "Норильский никель")

НАШИ ЗНАНИЯ - ВАШИ ВОЗМОЖНОСТИ

"НОРНИКЕЛЬ СПУТНИК" СЕГОДНЯ:

Уникальные и интересные задачи: У нас можно участвовать в масштабных и уникальных проектах совместно с коллегами по всей России и видеть результаты своей ежедневной работы.

Поддержка коллег: У нас можно развиваться вместе с опытной командой, готовой делиться своей экспертизой и поддерживать вас при решении сложных задач.

Разносторонний опыт и развитие: У нас можно совершенствовать свои навыки и знания, которые сделают вас конкурентоспособными на рынке труда, а также иметь возможности для прозрачного карьерного роста, как вертикального, так и горизонтального.

Забота о сотрудниках: У нас можно активно участвовать в корпоративной жизни, присоединяться к волонтерским программам Группы компаний «Норникель», всегда быть в форме, участвуя в спортивных мероприятиях вместе с коллегами.

Условия:

  • Работа в крупной Федеральной Компании;
  • Достойный уровень заработной платы, премия по итогам года;
  • Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
  • Рабочий день: с 9:00 до 18:00, пятница с 09:00-16:45;
  • ДМС, в т.ч. стоматология.

Требования:

  • Наличие высшего образования (желательно по специализации IT/ИБ);
  • Опыт проведения тестов на проникновение (pentest);
  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
  • Навыки выявления уязвимостей с помощью OWASP, CVE;
  • Опыт работы и методов поиска уязвимостей в Web Services;
  • Глубокое понимание процессов, механизмов и средств системы обеспечения информационной безопасности;
  • Опыт работы в должности, связанной с проведением анализа защищенности различных систем от 1 года;
  • Опыт администрирования инфраструктурных служб и средств защиты информации;
  • Знание Python.

Будет преимуществом:

  • Опыт работы и методов поиска уязвимостей в Active Directory;
  • Участие в RedTeam мероприятиях;
  • Участие в PurpleTeam мероприятиях;
  • Проведение социотехнических тестов на проникновение;
  • Разработка методов обхода СЗИ;
  • Знание Powershell, C#;
  • Наличие соответствующих курсов повышения квалификации, связанных с ИБ (HTB, Web security Academy);
  • Желательно участие в bugbounty программах.

Обязанности:

  • Проведение тестов на проникновение (pentest);
  • Участие в реагировании и анализе инцидентов информационной безопасности;
  • Разработка отчетов по проведенным тестированиям;
  • Подготовка рекомендации по устранению выявленных уязвимостей;
  • Подготовка рекомендации по совершенствованию процессов и систем ИБ;
  • Собственное развитие и развитие компетенции в области ИБ.
Откликнуться

Похожие вакансии: Москва