АО «Агропромцифра» создано в 2023 году по директиве Правительства РФ для обеспечения информационной безопасности Минсельхоза РФ и подведомственных организаций. Компания является единым поставщиком Минсельхоза России по развитию ряда государственных информационных систем и осуществляет эксплуатацию ГИС. Сегодня это центр компетенций по кибербезопасности, импортозамещению и развитию востребованных цифровых решений в агропромышленном комплексе. Компания аккредитована в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации и входит в реестр ИТ-компаний.Мы — молодой, но динамично развивающийся IT-интегратор, созданный в 2023 году для решения ключевых задач национального масштаба. На данный момент у нас идёт активный рост задач по продуктам и развитию компании, поэтому мы расширяем наш штат и ищем единомышленников для создания новой и прочной структуры. Сейчас мы в поисках Пентестера и будем рады вашей заинтересованности. Обязанности: Проведение тестирований на проникновение для потенциальных заказчиков; Проведение оценки безопасности архитектуры приложений и информационных систем; Разработка отчетных материалов по результатам проведенияработ по тестированию на проникновение; Автоматизация рутинных задач анализа защищенности; Участие в процессе управления уязвимостями, а также его совершенствование: Автоматизированный поиск уязвимостей ИТ-инфраструктуры и информационных систем; Взаимодействие с командами ИТ-эксплуатации для устранения найденных уязвимостей; Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей; Проведение сканирований в рамках процессов аттестации и анализа защищенности (проверки настроек СЗИ, харденинга, поиска уязвимостей). Требования: Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, trivy, Greenbone, nmap, nuclei); Опыт администрирования Linux и Windows-систем; Знание современных средств и технологий обеспечения информационной; безопасности (NGFW, IDS/IPS, WAF, SIEM, SOAR, Threat Intelligence, Vulnerability Management, Endpoint Protection и др.); Знание принципов работы беспроводных технологий и атак на них; Понимание принципов и основных техник социальной инженерии; Понимание принципов RedTeam, BlueTeam, PurpleTeam; Владение программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, Metasploit, PowerSploit, BloodHound, impacket, responder, mimikatz и др.). Условия: Мы предлагаем: Конкурентную заработную плату; Работу в аккредитованной it-компании в команде профессионалов; Интересные и амбициозные задачи, где ваш опыт будет реально заметен; Расширенный пакет ДМС (после испытательного срока); Оплата обучения и участия в профильных мероприятиях; Льготные цены на продукцию агропромышленного комплекса.
Похожие вакансии