Обязанности:
Чем предстоит заниматься:— Осуществлять контроль и оценку защищённости инфраструктуры компании— Искать уязвимости на внешнем и внутреннем контуре компании автоматизированными и ручными средствами— Проводить оценку и приоритизацию обнаруженных уязвимостей— Писать рекомендации о методах устранения уязвимостей, разрабатывать стратегию информационной безопасности— Осуществлять мониторинг информации об угрозах информационной безопасности из внешних источников (телеграм‑каналы, тематические форумы, порталы вендоров)— Тестировать новые решения в области оценки защищённости инфраструктуры— Разрабатывать собственные скрипты для сканирования на критичные уязвимости— Анализировать и оптимизировать процессы ИБЧто мы ожидаем от вас:— Опыт работы от 3‑х лет— Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или Rapid7)— Знание OWASP Top 10 и методов обнаружения web‑уязвимостей— Владение инструментами Kali Linux (Metasploit, Burp Suite, Nuclei и пр.)— Уверенное знание операционных систем Windows/Linux (на уровне администратора), сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Terminal Services и т.д.)— Понимание рисков информационной безопасности и возможных каналов утечек информации— Обладание знаниями в области безопасности сетей, протоколов и ОСБудет преимуществом:— Опыт проведения пентестов или Red Team— Участие в Bug Bounty программах— Опыт работы со скриптовыми языками (PowerShell, python или др.)— Опыт работы с облачными провайдерамиЧто мы предлагаем взамен:— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде— Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи— Сложные и интересные задачи, современный стек технологий— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазиныПохожие вакансии
Консультант по направлению анализа защищённости (Vulnerability Management)
Договорная
Москва
Центральный банк Российской Федерации (Банк России)
Консультант по направлению анализа защищённости (Vulnerability Management)
Договорная
Москва
Центральный банк Российской Федерации (Банк России)