Специалист по анализу защищенности (пентест)

Дата: 28.09.2023. Город: Москва. Компания: Компания ТрансТелеКом. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Верейская улица, 29с134

Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Основной акционер ТТК – ОАО «РЖД», которое владеет 99,99% акций. Компания ТТК имеет 25-летний опыт работы на рынке телекоммуникационных услуг и штат 6 тыс. сотрудников.

Одним из приоритетных направлений развития компании на сегодняшний день является предоставление интеграционных услуг и сервисов в области информационной безопасности в интересах Холдинга «РЖД», а также в интересах клиентов на внешнем рынке (коммерческих холдинговых структур, финансовых организаций, государственных органов и учреждений).

Центр компетенций по информационной безопасности (ЦКИБ) ТТК интенсивно растет и развивается, на сегодняшний день участвует в реализации масштабных проектов по информационной безопасности, поэтому мы ищем себе в команду Специалиста по анализу защищенности.

Мы ищем именно тебя, если:

  • хочешь развития и участия в масштабных проектных активностях по ИБ;
  • устал от «однотипных» проектов и рутинных задач;
  • хочешь развиваться в различных направлениях ИБ..

Чем предстоит заниматься?

  • Проводить пентесты методами Blackbox/Graybox/Whitebox по полному стеку: OSINT, внешний периметр, Web-приложения, внутренний периметр (преимущественно среды на основе Active Directory);
  • Взаимодействовать с SOC в режиме Red Team vs. Blue Team;
  • Участвовать в исследовательской деятельности;
  • Писать отчёты по результату работ.

Что для этого потребуется?

  • Стаж работы в области тестирования на проникновение/анализа защищённости не менее 2 лет;
  • Экспертиза по направлениям Web или Active Directory (либо по обоим сразу);
  • Понимание механизма работы атак и исследуемых систем;
  • Навыки администрирования Windows и Linux систем;
  • Навыки автоматизации типичных задач при пентесте.

Будут плюсами:

  • Наличие профильных сертификатов (OSCP, OSCE, OSWE и тд.);
  • Опыт анализа приложений на iOS или Android;
  • Опыт участия в Bug Bounty;
  • Навык анализа исходных кодов приложений.

Мы предлагаем:

  • Стабильную белую конкурентную заработную плату: оклад + квартальные премии, привязанные к КПЭ;
  • Полис ДМС после прохождения испытательного срока;
  • Оформление на работу в полном соответствии с ТК РФ;
  • Возможность решать разноплановые задачи, расширяя свою экспертизу и формируя в рамках компании лучшие практики;
  • Дружная команда профессионалов, интересные задачи, молодой энергичный коллектив;
  • Возможности карьерного роста;
  • График 5/2, гибкое начало рабочего дня;
  • Комфортабельный офис.
Отклинуться
18+. Реклама. Рекламодатель: АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО", ИНН: 7713140469. Erid: 2SDnjedw9EY

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *