Эксперт по анализу защищенности данных (Pentester)

НСК — крупнейшая технологическая компания на медиарекламном рынке. Ключевой технологический партнер единой российской платформы продажи и размещения телерекламы Национального Рекламного Альянса (НРА). НСК разрабатывает и внедряет технологические решения в области размещения ТВ- и видеорекламы по заказу НРА. Отвечает за разработку тестирование и внедрение инновационных рекламных продуктов, повышающих эффективность монетизации ТВ- и digital- инвентаря. Аналитический центр НСК осуществляет постоянный мониторинг российского и зарубежных рекламных рынков и аккумулирует уникальную экспертизу медиарекламной отрасли. Мы создаем и реализуем рекламные возможности медиахолдингов во всех средах и на всех устройствах. Формируем инновационную и экологичную рекламную среду и развиваем экономику впечатлений. Команда службы информационной защиты ищет к себе эксперта по анализу защищенности данных (Pentester). Обязанности: Мониторинг журналов ИБ на предмет наличия критических событий, выявление индикаторов компрометации Анализ инцидентов ИБ в Обществе, выработка мер по их предотарвщению Анализ информации о новых CVE, выработка рекомендаций по их устранению Проведение аудитов и мониторинг текущего состояния безопасности, выявление и устранение уязвимостей. Аудит качества процессов установки обновлений ИБ Проведение аудитов безопасности информационных систем на регулярной основе. Тесное взаимодействие со внутреними разработчиками и подрядчиками для оперативного устранения обнаруженных уязвимостей. Поддержка и развитие имеющегося ПО внутренней разработки (С++, js) Требования: Глубокие знания клиентских и серверных ОС семейства Microsoft Windows / Linux Глубокие знания в области сетевой архитектуры и сетевых протоколов стека TCP/IP Понимание принципов работы AD, GPO Опыт автоматизации средствами PowerShell / Bash Опыт разработки C++ под Windows и Linux, умение разбираться в чужом коде Умение писать и оптимизировать SQL-запросы Опыт разработки на PHP / JS Понимание принципов работы и опыт построения REST/JSON RPC API Общее представление об инструментарии (Git, Jenkins, Ansible) Опыт развертывание приложений в Docker Опыт эксплуатации IDS/IPS, WAF Представление о стандартах безопасной разработки (OWASP и т.п.) Условия: Трудоустройство по ТК РФ; Белая заработная плата; Гибридный график работы: 5/2 с 10:00 до 19:00 Приятная и комфортная атмосфера, дружный сплоченный коллектив; Медицинская страховка (страхование от НС, ДМС, включая страховку для выезжающих за рубеж); Возможности профессионального и карьерного роста, обучение (корпоративные тренинги различных направлений).