Обязанности: Выполнение работ по тестированию на проникновение. Исследования в области информационной безопасности. Выявление и эксплуатация уязвимостей. Выполнение сертификационных испытаний в соответствии с методикой выявления уязвимостей и НДВ. Анализ документации в соответствии с нормативно-правовыми документами ФСТЭК России. Проведение DAST. Требования: Опыт работы в области практического анализа защищенности и тестирования на проникновение не менее года. Опыт работы в команде, взаимодействия на масштабных проектах. Глубокие практические знания и навыки в одной из специализаций (Web приложения, сетевая инфраструктура, инфраструктурное ПО Linux/Windows, базы данных и т.д.). Знание и опыт применения методик анализа защищенности (MITRE ATT&CK). Владение основными инструментами тестирования на проникновение. Технический английский. Опыт разработки или внедрения процесса DevSecOps. Понимание принципов подходов DevOps (CI / CD). Будет плюсом: Опыт проектных работ. Выступления на международных конференциях и опубликованные исследования, уязвимости. Публичные статьи по анализу защищенности различных систем. Разговорный английский. Условия: интересные проекты; возможность обучения за счёт Компании; работа в молодом и интересном коллективе; корпоративная мобильная связь; корпоративные программы (фитнес, ДМС); офис в 10 минутах ходьбы от м. Преображенская площадь и м. Электрозаводская; дополнительное негосударственное пенсионное страхование; возможны непродолжительные командировки.
Похожие вакансии
Эксперт департамента сертификации и тестирования (функциональное тестирование)
Договорная
Москва
НПО Эшелон