Аудитор информационной безопасности/Пентестер

Дата: 22.02.2023. Город: Санкт-Петербург. Компания: Газпром нефть. Отклинуться.
Аудитор информационной безопасности/Пентестер
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Санкт-Петербург, Виленский переулок, 14

Что вам предстоит делать:

  • Находить уязвимости в принятых в эксплуатацию корпоративных автоматизированных системах, инфраструктурном ландшафте и разрабатывать практические и методические рекомендации по их устранению.
  • Находить логические ошибки в ПО и возможных мошеннических схемах.
  • Проводить аудит безопасности корпоративных автоматизированных систем и инфраструктуры.
  • Вести мониторинг, аудит и оценку организации безопасности в корпоративных автоматизированных системах.
  • Разрабатывать и развивать собственные инструменты мониторинга корпоративных информационных систем.
  • Расследовать инциденты информационной безопасности.

Что ждем от вас:

  • Высшее техническое образование.
  • Понимание принципов работы ЛВС и стека сетевых протоколов TCP/IP.
  • Понимание принципов построения современной архитектуры приложений.
  • Опыт разбора инцидентов и проведение тестов на проникновение.
  • Опыт анализа защищенности приложений (white,grey и black box).
  • Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей.
  • Знание и опыт применения законодательной базы, стандартов и лучших практик в сфере информационной безопасности.

Что может стать вашим преимуществом:

  • Понимание современных концепций облачных сервисов, DevOps и контейнеризации.
  • Понимание скриптовых языков Python/PowerShell/JavaScript.
  • Опыт разработки на одном из скриптовых языков.
  • Опыт тестирования мобильных и веб-приложений (IAST/DAST), понимание концепции стека современных веб-приложений.

Что мы предлагаем:

  • Современный Agile офис в центре Санкт-Петербурга, также возможен гибрид.
  • Расширенный ДМС со стоматологией, страхование жизни.
  • Мини-фитнес зал прямо в офисе, капсулы сна.
  • Корпоративное обучение, возможность принимать участие в воркшопах и тренингах;
  • Регулярное премирование: квартальное и годовое.
  • Возможность внедрять изменения в бизнес-процессах компании, возможность влить на принятие ключевых решений.
  • Работу с экспертами в компании – лидере отрасли, перспектива профессионального развития.

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job