Обязанности: Участие в проектировании, внедрении и сопровождении подсистем информационной безопасности. Вы будете оказывать помощь в разработке, настройке и поддержке систем защиты от несанкционированного доступа. Проведение аудитов для оценки уровня защищенности информационных систем. Мониторинг и анализ событий в области информационной безопасности, оперативное реагирование на инциденты и участие в их расследовании и устранении. Предотвращение утечек информации. Вы будете следить за тем, чтобы никакая конфиденциальная информация не покидала пределы организации. Тестирование на проникновение компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем. Вы проведете полный цикл работ по тестированию, чтобы выявить потенциальные уязвимости и обеспечить безопасность наших ресурсов. Разработка практических и методических рекомендаций по устранению выявленных недостатков и уязвимостей. Требования: Знание технологий в области информационной безопасности. Вы должны быть знакомы с последними разработками и методами в этой области. Опыт работы с DAST решениями, такими как BurpSuite, Owasp Zap и nmap, а также с другими инструментами анализа. Понимание OWASP TOP 10, методологий проведения аудита безопасности, а также терминологии CVE и CWE. Знание рисков информационной безопасности и возможных каналов утечек информации. Вы должны быть в курсе современных методов и технологий проведения атак. Навыки автоматизации типичных задач при пентесте. Понимание принципов построения сетей и стека сетевых протоколов TCP/IP. Условия: Официальное трудоустройство Работа в аккредитованной IT-компании; Комфортный офис в центре города; График работы 5/2, с 9:00 до 18:00; Обучение по всем направлениям работы; Возможность профессионального роста. Стабильную оплату труда;