Обязанности:
Задачи: Организация проведения тестирования на проникновение и оценки защищенности, моделирования нарушителя; анализ результатов проведенных тестирований, верификация возможности эксплуатации и уровня критичности уязвимостей, выработка мер по устранению уязвимостей, проведение тестирования обновлений программного обеспечения по различным методикам; подготовка отчетных материалов по выполняемым работам; участие в работах различных комиссий по данным тематикам; участие в создании и развитии систем обеспечения информационной безопасности; рассмотрение документации, формируемой на различных этапах жизненного цикла ИТ-решений на предмет выполнения требований внешних и внутренних нормативных документов в области информационной безопасности, а также общих принципов построения ИТ-решений с точки зрения обеспечения информационной безопасности; изучение рынка продуктов информационной безопасности и актуальных тенденций в области обеспечения информационной безопасности ИТ-решений; изучение и поддержание в актуальном состоянии знаний в области тестирований на проникновение (пентест), тактик, техник и векторов атак, инструментов проведения тестирований на проникновение и верификации уязвимостей Требования: Высшее образование (Специальность или направление подготовки: любые специальности направлений «Информационные технологии», «Информационная безопасность»); Желательно наличие опыта по проведению тестирований на проникновение (пентест), участия в мероприятиях CTF (capture the flag), верификации уязвимостей, тестирований обновлений программного обеспечения; наличие практики написания и/или анализа требований в составе документации, участия в проектной деятельности по направлению «информационная безопасность», «информационные технологии», опыт работы с техническими заданиями, документацией технорабочего проекта Условия: Получение уникального опыта в мегарегуляторе; Возможность профессионального и карьерного развития; Привлекательная система мотивации; Широкий социальный пакет; Корпоративное обучение; Удобное расположение офиса.Договорная
Москва. Станции метро: Октябрьская
Центральный банк Российской Федерации (Банк России)
Аналитик Red Team (PT Cyber Analytics)
Договорная
Москва. Станции метро: Октябрьская
Positive Technologies
Старший эксперт по тестированию на проникновение (Red team)
Договорная
Москва. Станции метро: Октябрьская
Альфа-Банк
Red Team SE engineer / Социотехнический инженер (PT SWARM)
Договорная
Москва. Станции метро: Октябрьская
Positive Technologies