ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Выявление уязвимостей в прикладном и системном программном обеспечении информационных систем Компании.
- Проведение инструментальных проверок на наличие уязвимостей в эксплуатируемых информационных системах.
- Обеспечение организации и управления процессом управления уязвимостями (формирование запросов на изменение, контроль устранения уязвимостей по результатам выполнения работ).
ЧТО ДЛЯ НАС ВАЖНО:
- Знание модели OSI и стека протоколов TCP/IP, серверных ОС Windows/Linux на уровне администратора (установка, настройка прав доступа, конфигурирование и запуск сервисов), сетевых технологий на уровне CCENT/CCNA.
- Знание скриптовых языков (Bash/Python/PowerShell).
- Понимание тактик и техник проведения компьютерных атак.
- Опыт администрирования сканеров безопасности MaxPatrol 8/VM, RedCheck, Nessus и др.
- Умение проверять конфигурации различного прикладного ПО на соответствие требованиям информационной безопасности и лучшим практикам.
- Умение анализировать log-файлы от различных источников: операционные системы, базы данных, сетевое оборудование, средства защиты информации.
- Навыки выявления уязвимостей в прикладном ПО (опыт участия в CTF будет плюсом).
ЧТО МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:
- Оформление по ТК РФ в ООО "ЦКР-ИТ" (аккредитованная ИТ-компания).
- Премирование по итогам года при условии выполнения показателей эффективности.
- Корпоративное обучение.
- Добровольное медицинское страхование после прохождения испытательного срока.
- Материальная помощь в трудных ситуациях и к значимым событиям.
