Пентестер

АО «Агропромцифра» создано в 2023 году по директиве Правительства РФ для обеспечения информационной безопасности Минсельхоза РФ и подведомственных организаций. Компания является единым поставщиком Минсельхоза России по развитию ряда государственных информационных систем и осуществляет эксплуатацию ГИС. Сегодня это центр компетенций по кибербезопасности, импортозамещению и развитию востребованных цифровых решений в агропромышленном комплексе. Компания аккредитована в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации и входит в реестр ИТ-компаний.

Мы — молодой, но динамично развивающийся IT-интегратор, созданный в 2023 году для решения ключевых задач национального масштаба.
На данный момент у нас идёт активный рост задач по продуктам и развитию компании, поэтому мы расширяем наш штат и ищем единомышленников для создания новой и прочной структуры. Сейчас мы в поисках Пентестра и будем рады вашей заинтересованности.

Обязанности:

• Проведение тестирований на проникновение для потенциальных заказчиков.
• Проведение оценки безопасности архитектуры приложений информационных систем
• Разработка отчётных материалов по результатам проведения работ по тестированию на проникновение
• Автоматизация рутинных задач анализа защищённости
• Участие в процессе управления уязвимостями, а также его совершенствование.
• Автоматизированный поиск уязвимостей ИТ- инфраструктуры и информационных систем
• Взаимодействие с командами ИТ-эксплуатации для устранения найденных уязвимостей
• Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей
• Проведение сканирований в рамках процессов аттестации и анализа защищенности (проверки настроек СЗИ, харденинга, поиска уязвимостей).

Требования:

• Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, trivy, Greenbone, nmap, nuclei)
• Опыт администрирования Linux и Windows-систем
• Знание современных средств и технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, SOAR,Threat Intelligence, Vulnerability Management, Endpoint Protection и др.)
• Знание принципов работы беспроводных технологий и атак на них
• Понимание принципов и основных техник социальной инженерии
• Понимание принципов RedTeam, BlueTeam, PurpleTeam
• Владение программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, Metasploit, PowerSploit,
• BloodHound, impacket, responder, mimikatz и др.).

Условия:

• ​​​​​​​​​​​​​​Конкурентную заработную плату;
• Работу в аккредитованной it-компании в команде профессионалов;
• Интересные и амбициозные задачи, где ваш опыт будет реально заметен;
• Расширенный пакет ДМС (после испытательного срока);
• Оплата обучения и участия в профильных мероприятиях;
• Льготные цены на продукцию агропромышленного комплекса.

​​​​​​​В «Агропромцифре» ваши идеи превращаются в проекты государственного уровня. Давайте вместе выращивать цифровое будущее агропрома России!