Обязанности:
Задачи: Внедрение средств защиты информации (АВЗ, СЗИ от НСД, средства анализа защищенности, SIEM) Участие в создании и приемке систем защиты информации в рамках проектной деятельности. Проведение тестирования на проникновение сетевого периметра, доменной инфраструктуры (blackbox, greybox, whitebox) Разработка вспомогательных инструментов для проведения пентестов Формирование отчетов и рекомендаций по устранению выявленных уязвимостей. Требования к специалисту: Высшее образование в области информационных технологий, информационной безопасности или смежной области. Опыт работы в области информационной безопасности или тестирования на проникновение от 1 года. Понимание принципов работы веб-приложений и баз данных. Навыки анализа защищённости веб-приложений, включая знание уязвимостей OWASP Top 10 и умение использовать инструменты тестирования на проникновение. Умение составлять отчёты о результатах тестирования и давать рекомендации по повышению уровня защищённости. Английский язык на уровне чтения технической документации. Умение читать и анализировать исходный код на распространённых языках программирования (Python, Bash, Powershell, JS) Опыт администрирования Linux и Windows-систем, Web-серверов. Знание принципов построения корпоративной сети, включая Active Directory и атаки на них. Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite\Fiddler, ZAP Proxy, Metasploit, BloodHound, impacket, responder). Знание технологий виртуализации (ESXi, Hyper-V) и контейнеризации (Docker, Kubernetes). Наличие знаний требований в области информационной безопасности ФСТЭК России, ФСБ России, стандартов ГОСТ P 51583, ISO 27001 Будет плюсом: Опыт проведения аудитов ИБ. Опыт эксплуатации бинарных уязвимостей, опыт анализа вредоносного кода. Участие в профессиональных соревнованиях. Наличие сертификатов связанных с практическим анализом защищённости. Знание техник обхода средств защиты (WAF, Antivirus etc.)Похожие вакансии
Инженер информационной безопасности
Договорная
Москва. Станции метро: Мичуринский проспект
Ингосстрах Банк
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Мичуринский проспект
Хавейл Мотор Рус
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Мичуринский проспект
Kept (Кэпт)
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Мичуринский проспект
АВИТО ТЕХ