Тюмень
Обязанности:
- Исследования защищённости ПО, web-приложений и инфраструктуры (внешний периметр/корпоративные сети);
- Проведение тестирования на проникновение (pentest);
- Участие в проведении аудитов информационной безопасности;
- Анализ различных решений и технологий с точки зрения ИБ и разработка рекомендаций по повышению уровня из защищённости;
- Поиск и доработка векторов атаки (exploit) на тестируемые информационные инфраструктуры;
- Участие в реагировании и анализе инцидентов информационной безопасности;
- Разработка отчётов по проведённым тестированиям;
- Подготовка рекомендаций по устранению выявленных уязвимостей;
- Подготовка рекомендаций по совершенствованию процессов и систем ИБ.
- Знание методологий проведения тестов на проникновение и анализа защищённости;
- Знание основных угроз информационной безопасности ИС, типов уязвимостей практический опыт их эксплуатации, способов проведения атак и постэксплуатации, методик и технологий противодействия;
- Практический опыт проведения тестов на проникновение и анализа защищённости приложений, web-ресурсов, инфраструктуры (внешний периметр/корпоративные сети);
- Владение основными инструментами для проведения тестов на проникновение и анализа защищённости ПО;
- Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
- Навыки выявления уязвимостей с помощью OWASP, CVE.
Плюсом будет:
- Наличие профильных сертификатов, опыт участия в соревнованиях CTF, участие и выступления на профильных конференциях;
- Наличие опыта администрирования основных ОС, сетевых устройств, опыт работы со сканерами анализа уязвимостей (Qualys, Nessus, MaxPatrol и т.п.).
- График работы: 5/2, суббота и воскресенье — выходные;
- Комфортная рабочая обстановка, возможен гибридный график работы;
- Рабочий день по 8 часов, начало и конец рабочего дня плавающий с 8.00−20.00 ч.;
- Официальное трудоустройство с первого рабочего дня;
- «Белая» заработная плата;
- Ежеквартальные премии при выполнении KPI, бонусы за разовые проекты;
- Возможность повышения квалификации за счёт компании;
- Уютное кафе/лаундж на территории офиса, бесплатные чай, кофе;
- Компенсация питания;
- ДМС;
- Кейсы, которые обогатят ваш опыт в самом перспективном направлении отрасли.
- Возможны командировки;
- Место работы в зависимости от необходимости встреч: БЦ «Большевик» (Москва, Ленинградский проспект, д.15, с.9) или ЦОД (м.Текстильщики, Волгоградский пр-т, д.42, к.9) или офис в г. Тюмени (ул.Республики, д.65).