АО «Агропромцифра» создано в 2023 году по директиве Правительства РФ для обеспечения информационной безопасности Минсельхоза РФ и подведомственных организаций. Компания является единым поставщиком Минсельхоза России по развитию ряда государственных информационных систем и осуществляет эксплуатацию ГИС. Сегодня это центр компетенций по кибербезопасности, импортозамещению и развитию востребованных цифровых решений в агропромышленном комплексе. Компания аккредитована в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации и входит в реестр ИТ-компаний.Мы — молодой, но динамично развивающийся IT-интегратор, созданный в 2023 году для решения ключевых задач национального масштаба.На данный момент у нас идёт активный рост задач по продуктам и развитию компании, поэтому мы расширяем наш штат и ищем единомышленников для создания новой и прочной структуры. Сейчас мы в поисках Пентестра и будем рады вашей заинтересованности. Обязанности: Проведение тестирований на проникновение для потенциальных заказчиков. Проведение оценки безопасности архитектуры приложений информационных систем Разработка отчётных материалов по результатам проведения работ по тестированию на проникновение Автоматизация рутинных задач анализа защищённости Участие в процессе управления уязвимостями, а также его совершенствование. Автоматизированный поиск уязвимостей ИТ- инфраструктуры и информационных систем Взаимодействие с командами ИТ-эксплуатации для устранения найденных уязвимостей Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей Проведение сканирований в рамках процессов аттестации и анализа защищенности (проверки настроек СЗИ, харденинга, поиска уязвимостей). Требования: Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, trivy, Greenbone, nmap, nuclei) Опыт администрирования Linux и Windows-систем Знание современных средств и технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, SOAR,Threat Intelligence, Vulnerability Management, Endpoint Protection и др.) Знание принципов работы беспроводных технологий и атак на них Понимание принципов и основных техник социальной инженерии Понимание принципов RedTeam, BlueTeam, PurpleTeam Владение программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, Metasploit, PowerSploit, BloodHound, impacket, responder, mimikatz и др.). Условия: Конкурентную заработную плату; Работу в аккредитованной it-компании в команде профессионалов; Интересные и амбициозные задачи, где ваш опыт будет реально заметен; Расширенный пакет ДМС (после испытательного срока); Оплата обучения и участия в профильных мероприятиях; Льготные цены на продукцию агропромышленного комплекса. В «Агропромцифре» ваши идеи превращаются в проекты государственного уровня. Давайте вместе выращивать цифровое будущее агропрома России!
Похожие вакансии