Пентестер/Ведущий инженер по анализу уязвимостей

Обязанности: Поиск уязвимостей с помощью специализированных сканеров, фреймворков и вручную. Верификация найденных уязвимостей с целью минимизации false positive сработок. Написание шаблонов и правил поиска уязвимостей с помощью open source инструментов. Анализ публикаций об уязвимостях в открытых источниках, оценка их актуальности для инфраструктуры. Подготовка отчетов и рекомендаций по результатам поиска и анализа уязвимостей. Постановка задачи и контроль работы ИТ по устранению уязвимостей. Требования: От 3 лет по специальности, связанной с поиском уязвимостей. Опыт работы c ПО: Nessus, RedCheck, MaxPatrol, Acunetix, Invicti, Burp Suite, Nuclei, Metasploit и пр. Понимание природы уязвимостей, откуда берутся, как их найти и устранить. Если не получается устранить обновлением или изменением конфигурации, какие возможны варианты. Знание языков программирования в объеме, необходимом для самостоятельной эксплуатации уязвимостей: написание эксплоитов, формирования и отправки вредоносных запросов и пр. Будет плюсом знание практических аспектов безопасной разработки ПО, опыт работы с SAST/DAST/SCA. Высшее образование в области ИБ. Условия: Разнообразие проектов, индивидуальный подход, сервисная модель оказания услуг по ИБ Талантливая команда, готовая поддержать ваши инициативы Официальное трудоустройство по ТК РФ (Аккредитованная IT компания) Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта) Ежеквартальные премии График работы 5/2 с пн-пт (гибридный формат работы), гибкое начало дня Социальный пакет (ДМС, оплата мобильной связи) Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др.)