Эксперт по тестированию защищенности информационных систем

Обязанности:

Проведение тестов на проникновение в рамках различных аудитов:

• Проведение тестирований на проникновение цифровых систем, сетей и приложений;
• Внешнее, внутреннее тестирование ИТ-инфраструктуры;
• Тестирование защищенности беспроводных сетей;
• Мониторинг инцидентов в области ИБ.

Требования:

• Высшее образование;

• Понимание сетевых протоколов, архитектуры ОС (Windows, Linux), веб-технологий и облачных сред;

• Владение инструментами: Burp Suite, Metasploit, Cobalt Strike, Nmap, vulnerability scanners;

• Опыт ручного тестирования веб-приложений, API, мобильных платформ;

• Знание языков программирования/скриптования для автоматизации.

  Понимание принципов обхода средств защиты;

• Практический опыт внедрения или работы в рамках стандартов PTES, OWASP, NIST CSF, MITRE ATT&CK;

• Умение работать с системами управления уязвимостями, баг-трекерами.

Условия:

• Работа в стабильной компании федерального уровня.
• Полностью официальное оформление и соблюдение требований ТК РФ.
• Премирование по итогам года.
• Социальный пакет: расширенный пакет ДМС со стоматологией и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты.