СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Вакансии
Москва
25 мая

Эксперт по анализу защищенности (пентест)

Мегафон
Требуемый опыт: От 1 года до 3 лет
График: На месте работодателя
Тип занятости: Полная занятость
Адрес: Москва Оружейный переулок 41
Метро: Маяковская

Какие задачи необходимо решать

  • Проведение мероприятий по анализу защищенности внутренней инфраструктуры заказчика
  • Проведение мероприятий по анализу защищенности внешнего периметра инфраструктуры заказчика
  • Проведение мероприятий по анализу защищенности мобильных приложений
  • Оценка уровня защищенности информационных систем
  • Разработка сценариев для проведения проверок сотрудников заказчика на предмет устойчивости к атакам методами социальной инженерии
  • Подготовка отчета по результатам проведенных мероприятий по анализу защищенности инфраструктуры
  • Формирование рекомендаций по повышению уровня защищенности инфраструктуры заказчика

Что для этого нужно

  • Высшее образование в ИБ и/или ИТ

  • Опыт работы в качестве специалиста по анализу защищенности от 3 лет

  • Знание основных методик по анализу защищенности и тестированию на проникновение

  • Уверенные знания и навыки по анализу защищенности web-приложений, OWASP Top-10

  • Уверенные знания и навыки по анализу защищенности Active Directory, FreeIPA

  • Умение работы с инструментами для проведения анализа защищенности

  • Умение работы с инструментами для проведения фишинговых атак

  • Владение языками программирования (Python, Go, Java, PHP и др.)

  • Знание организационных и технических способов и методов защиты информации

  • Знание сетевых технологий и принципов организации локально-вычислительных сетей

  • Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)

  • Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

  • Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня

Будет преимуществом:

  • Наличие сертификатов, подтверждающих навыки специалиста по анализу защищенности (OSCP, OSWE, OSEP, CEH, WAPT, ADPT)
  • Наличие сертификата CISSP
  • Наличие разработанных кандидатом инструментов для анализа защищенности
  • Умение проводить анализ защищенности мобильных приложений
  • Опыт участия в программах Bug Bounty на российских или зарубежных площадках
  • Опыт выступления на профильных конференциях и митапах
Мегафон
Автор: Мегафон
МегаФон — национальный российский оператор цифровых возможностей, занимающий лидирующие позиции на телекоммуникационном рынке в России и мире. Мы объединяем все направления ИТ и телекоммуникаций: услуги мобильной и фиксированной связи, мобильного и широкополосного доступа в интернет, цифрового телевидения и OTT видеоконтента, инновационных цифровых продуктов и сервисов в сфере ИКТ, интернета вещей, аналитики и обработки больших данных, облачных решений, кибербезопасности, финансовых сервисов, цифровой рекламы и маркетинга, электронной коммерции, а также конвергентных ИТ-решений в сфере системной интеграции.
Комментарии: