Обязанности: Проведение работ по анализу защищенности и тестированию на проникновение внешней и внутренней инфраструктуры, веб/мобильных приложений; Подготовка отчетов по результатам работ с подробным описанием выявленных уязвимостей; Разработка рекомендаций по устранению выявленных уязвимостей и компенсирующих мер; Контроль устранения выявленных уязвимостей; Участие в оперативном реагировании на инциденты ИБ (предотвращение и локализация инцидентов, анализ их следов). Требования: Высшее техническое образование в области информационных технологий, кибербезопасности, информационной безопасности или смежных областях; Знание архитектуры различных типов приложений и систем (веб/мобильные приложения, сетевая инфраструктура); Знание и навыки работы с операционными системами семейств Windows и Linux на уровне администратора; Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP, принципов построения сетевой безопасности; Опыт проведения анализа защищенности сетевой инфраструктуры и web/мобильных приложений; Знание методологий проведения пентеста (OWASP, OSSTMM, PTES и др.); Понимание принципов работы различных типов атак: XSS, SQL-инъекции, DDoS, MITM и т.д.; Понимание MITRE ATT&CK и Kill Chain; Опытный пользователь инструментов для пентеста: Burp Suite, Metasploit, Nmap, Wireshark, Kali Linux, Nessus, Acunetix, ZAP и т.д. Способность анализировать результаты сканирования (веб-сканеры, сканеры уязвимостей, сканеры сети), выявлять уязвимости и разрабатывать рекомендации по их устранению; Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.), понимание принципов их работы и технологий обхода; Знание основ скриптовых языков (Python, Powershell, Bash), опыт использования для автоматизации рутинных действий и автоматизации пентестов; Инициативность в поиске новых угроз и разработке мер по их предотвращению; Знание английского языка не ниже уровня чтения технической документации; Опыт работы от 2-х лет.Будет плюсом: Знание российских и международных стандартов по информационной безопасности (PCI DSS, ГОСТ Р 57580, приказ ФСТЭК №21 и др.); Условия: Оформление по ТК РФ с первого дня работы в аккредитованную it-компанию; Возможность работать удаленно из любой точки, также есть офисы в городах Москве и Ростов-на-Дону; График 5/2 с 09-00 до 18-00; Настоящие перспективы роста и развития; Зеленый свет для новых идей и предложений: мы всегда рады новым инициативам и экспериментам. Развитую корпоративную культуру: корпоративный портал «Finbridge», компенсация изучения английского языка, коллективные поездки и прочие интересные мероприятия. У нас быстрый процесс подбора (нет 3-4 этапов собеседований): короткое собеседование с HR, а затем техническое интервью.
Похожие вакансии