Эксперт по анализу защищенности (управление уязвимостями)

Hoff Tech — аккредитованная ИТ-компания, которая занимается разработкой продуктов для One Retail. Основным заказчиком является Hoff.

Мы совершенствуем процесс управления уязвимостями информационной безопасности и даем возможность:

• возглавить направление анализа защищенности;
• повысить зрелость процесса управления уязвимостями;
• реализовать свой опыт в профессиональной среде и динамично развивающейся компании.

Чем предстоит заниматься:

• Управление процессом анализ защищенности ИТ-активов (сетевое, серверное, клиентское, мобильное оборудование, web-приложения, мобильные приложения, среды виртуализации и контейнеризации);

• Идентификация слабых мест и уязвимостей в архитектуре, инфраструктуре и ПО внедряемых решений, формирование требований по защите и контроль их реализации;

• Проведение технических аудитов, в том числе тестов на проникновение для разрабатываемых и внедряемых систем, сервисов и изменений в ИТ-системах, разработка рекомендаций по устранению слабых мест и контроль исправления;

• Встраивание необходимых инструментов информационной безопасности в цикл разработки ПО;

• Участие во внедрении средств защиты информации и автоматизации, в выстраивании и регламентации процессов информационной безопасности;

• Взаимодействие с системными администраторами, разработчиками, менеджерами и владельцами продуктов и информационных систем, проектным офисом, подрядными организациями для эффективного решения операционных и проектных задач.

Для успешного сотрудничества с нами вам понадобятся:

• Опыт проведения real-security аудитов: опыт тестирования на проникновение (pentest, red team, blue team), участия в CTF;

• Опыт анализа защищенности сетей, серверной инфраструктуры, систем виртуализации, контейнеризации, мобильных и web- приложений;

• Опыт применения методологий тестирования безопасности приложений, моделирования угроз;

• Опыт применения методологий и фреймворков CVE, VPR, Owasp, ATT&CK для практического применения, то есть оценка рисков и выработка защитных мер на их основе;

• Опыт использования систем анализа защищенности отечественных, зарубежных и OpenSource: RedCheck, Nessus, OwaspZAP или других;

• Применение фреймворков Kali, Burp, Metasploit, CobaltStrike или других;

• Опыт внедрения СЗИ: VM, DAST, SAST, WAF или других;

• Опыт документирования и регламентации деятельности.

Мы предлагаем:

• Оформление по ТК РФ;
• Полностью «белую» заработную плату (оклад + квартальный бонус);
• График 5/2: 9:00—18:00 или 10:00—19:00;
• ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.);
• Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха;
• Оборудование для работы.

Присоединяйтесь к нашей команде, с нами интересно!