Инженер по информационной безопасности

30 июня 2024

От 100 000 до 140 000 руб.

Город: Москва. Станции метро: Мичуринский проспект

Филиал ООО Киберзащита в г. Москва

Город: Москва. Станции метро: Мичуринский проспект

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 1 года

Филиал ООО Киберзащита в г. Москва

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 1 года

Обязанности:

Задачи: Внедрение средств защиты информации (АВЗ, СЗИ от НСД, средства анализа защищенности, SIEM) Участие в создании и приемке систем защиты информации в рамках проектной деятельности. Проведение тестирования на проникновение сетевого периметра, доменной инфраструктуры (blackbox, greybox, whitebox) Разработка вспомогательных инструментов для проведения пентестов Формирование отчетов и рекомендаций по устранению выявленных уязвимостей. Требования к специалисту: Высшее образование в области информационных технологий, информационной безопасности или смежной области. Опыт работы в области информационной безопасности или тестирования на проникновение от 1 года. Понимание принципов работы веб-приложений и баз данных. Навыки анализа защищённости веб-приложений, включая знание уязвимостей OWASP Top 10 и умение использовать инструменты тестирования на проникновение. Умение составлять отчёты о результатах тестирования и давать рекомендации по повышению уровня защищённости. Английский язык на уровне чтения технической документации. Умение читать и анализировать исходный код на распространённых языках программирования (Python, Bash, Powershell, JS) Опыт администрирования Linux и Windows-систем, Web-серверов. Знание принципов построения корпоративной сети, включая Active Directory и атаки на них. Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite\Fiddler, ZAP Proxy, Metasploit, BloodHound, impacket, responder). Знание технологий виртуализации (ESXi, Hyper-V) и контейнеризации (Docker, Kubernetes). Наличие знаний требований в области информационной безопасности ФСТЭК России, ФСБ России, стандартов ГОСТ P 51583, ISO 27001 Будет плюсом: Опыт проведения аудитов ИБ. Опыт эксплуатации бинарных уязвимостей, опыт анализа вредоносного кода. Участие в профессиональных соревнованиях. Наличие сертификатов связанных с практическим анализом защищённости. Знание техник обхода средств защиты (WAF, Antivirus etc.)

Контакт:

Имя не указано

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться

Разместить Резюме

Распечатать Пожаловаться ID: 118031227