Security Analyst / Penetration Tester

Дата: 16.04.2021. Город: Краснодар. Компания: DataArt. Отклинуться.
Security Analyst / Penetration Tester
  • Требуемый опыт: От 1 года до 3 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость
  • Адрес: Краснодар, микрорайон Центральный, улица Дмитриевская Дамба, 7

About the vacancy

DataArt — международная компания, разработчик программного обеспечения. Больше 20 лет опыта, сильные команды инженеров из разных стран, глубокие знания в разных областях бизнеса и готовность вкладывать силы в профессиональное развитие и образование коллег — все это позволяет нам создавать нестандартные решения, которые улучшают бизнес-процессы клиентов и открывают для них новые рынки. DataArt начинался как компания друзей. Отсюда — особенная культура, которая отличает нас от других IT-аутсорсеров:

— Плоская структура: нет прямых начальников и подчиненных.

— Мы берем людей не в проект, а в компанию. Если работа на клиента закончилась, вы переходите в другой проект или в оплачиваемый idle.

— Гибкий график, возможность менять проекты, работать из дома, пробовать себя в разных ролях.

— Минимум бюрократии и микроменеджмента, удобные корпоративные сервисы.

Responsibilities

  • Проведение анализа угроз безопасности (приложений и сетевой инфраструктуры в целом) для обнаружения и закрытия потенциальных уязвимостей.
  • Тестирование на проникновения с использованием white/blackbox-методологий (включая анализ исходного кода приложения).
  • Информирование клиентов о найденных уязвимостях путем создания развернутого отчета (включая описание возможных рисков и рекомендаций по исправлению уязвимостей).
  • Поддержка процесса исправления уязвимостей, участие в разработке механизмов контроля создания безопасного кода.
  • Непрерывная коммуникации с клиентом для выяснения необходимых подробностей и задач.
  • Активное участие во всех сферах деятельности отдела безопасности компании (исследование новых уязвимостей, разработка вспомогательных программ, участие в конференциях и т.п.).

Must have

  • Опыт работы в IT не менее 2-х лет
  • Опыт работы не менее 1 года в сфере информационной безопасности (penetration tester, security analyst и т.п.).
  • Хорошее понимание существующих видов уязвимостей и угроз безопасности.
  • Знакомство с какой-либо существующей методологией тестирования на проникновение (OWASP, WASC, OSSTMM и т. п.).
  • Опыт работы со специализированными инструментами для ручного и автоматизированного тестирования на проникновение (BurpSuite, ZAP, Sqlmap, Nmap, Metasploit, Nessus/OpenVAS, Wireshark т. п.).
  • Опыт разработки собственных вспомогательных программ на каком-либо языке программирования.
  • Знакомство с различными технологиями и архитектурами (Linux, Windows, Cisco, ActiveDirectory, Java, .NET и т.п.).
  • Высокий уровень мотивации работать и профессионально развиваться в области безопасности ПО.
  • Разговорный английский.

Would be a plus

  • Знания в криптографии.
  • Знание основ баз данных и навыки работы с СУБД (одной из: MSSQL, Oracle, MySQL, PostgreSQL и т. п.).
  • Опыт в реверс инженерии и анализе исходного кода.
  • Знакомство со стандартами безопасности (PCI DSS, ISO27000, HIPAA и т.п.).
  • Опыт написания специализированных статей и участие в конференциях.

DATAART ПРЕДЛАГАЕТ:

  • Профессиональное развитие:
    — Опытные коллеги готовы делиться знаниями.
    — Возможность менять проекты, стек, пробовать себя в разных ролях.
    — Более 150 внутренних курсов повышения квалификации.
    — Изучение и практика английского: курсы, общение с коллегами и клиентами из разных стран.
    — Поддержка докладчиков, выступающих на конференциях и встречах технологических сообществ.
  • Возможность сосредоточиться на работе: отсутствие бюрократии и микроменеджмента, удобные корпоративные сервисы.
  • Дружеская атмосфера, забота о комфорте специалистов.
  • Гибкий график (есть присутственные часы), возможность работать удаленно по согласованию с коллегами.
  • Возможность поработать в любом нашем центре разработки.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job