Обязанности:
Вакансия открыта в связи с расширением команды Дивизиона информационной безопасности. Возможен удалённый формат работы. Требования: высшее или незаконченное высшее образование (информационные технологии, информационная безопасность), опыт работы от 2-х лет в качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение (как плюс в сфере ИТ), понимание инфраструктуры Active Directory и основных векторов атаки на нее, понимание основных недостатков веб-приложений и умение категорировать их в соответствии с общеизвестными методологиями (OWASP). Будет плюсом: умение осуществлять типовые проверки в рамках тестирования на проникновение в инфраструктуре Active Directory, опыт проведения типового анализа защищенности веб-приложения или мобильного приложения, навык самостоятельного ресерчинга новых техник и инструментов защиты инфраструктуры, знакомство с типовыми средствами и slash-инструментами, помогающими при анализе защищённости - BurpSuite, Acunetix, Nessus. Задачи: участие во всех существующих процессах отделах, включающих такие активности, как проведение проверок в отношении внешнего периметра и доменной среды Active Directory, анализ защищенности веб-приложений и инфраструктуры, ресерчинг различных техник с точки зрения актуальности для инфраструктуры компании, взаимодействие со смежными структурными единицами (SOC, Архитекторы ИБ) в рамках задач по оценке уровня защищенности.