Мы, консалтинговая компания Compliance Control, лидеры в обеспечении соответствия требованиям различных стандартов информационной безопасности для FinTech и банковской сфер. Для Вас – это знакомство с банками ТОП-100 различных стран, платежными системами, криптобиржами, крупнейшими ЦОД и т.д.
Мы работали на удаленке еще до того, как это стало мейнстримом! Но у нас также есть великолепный офис, если необходимо.
Мы выполняем проекты более, чем в 35 странах мира (возможность путешествовать).
На рынке мы уже более 10 лет, и не собираемся останавливаться – наши грандиозные планы расписаны на несколько лет вперед (возможности для профессионального роста).
Успей присоединиться!
Обязанности:
- Проведение различных тестирований на проникновение;
- На данный момент мы ищем специалистов в 2-х направлениях:
1) классические внешние и внутренние тестирования на проникновение,
2) тестирование безопасности мобильных приложений, web-приложений и анализ кода. - Собственно проведение пентестов – это основная обязанность 🙂
Требования:
- На текущий момент ищем сотрудника с реальным коммерческим опытом в проведении тестирований на проникновение от 2-х лет;
- Понимание основ информационной безопасности: знание базовых технологий и организационных моментов, связанных с ИБ, риск ориентированный подход, знание и понимание ключевых угроз безопасности информации;
- Навыки работы с ОС семейства Windows/Linux, серверными и настольными версиями;
- Опыт использования средств анализа защищенности, обнаружения и эксплуатации уязвимостей web-приложений, различных ОС и СУБД;
- Опыт работы с основными утилитами для проведения тестирования на проникновение: сканерами web-приложений, сканерами сетевой инфраструктуры, утилитами для восстановления паролей по хэшам, утилитами для проведения атаки «Человек посередине», набором утилит Kali Linux;
- Опыт проведения тестирования на проникновение сетей на основе служб каталогов Active Directory;
- Опыт тестирования web-приложений, мобильных приложений и анализа кода;
- Умение общаться с другими участниками команды и клиентами;
- Чувство юмора.
Знания и навыки:
-
Знание основ проведения различных тестирований на проникновение;
-
Наличие профильных сертификатов и образования является преимуществом;
-
Грамотная устная и письменная речь будет преимуществом.
Условия:
- Достойная заработная плата по результатам собеседования;
- Профессиональное обучение и сертификация за счёт компании;
- Предоставим технику, на которой удобно и приятно работать;
- Корпоративный ДМС;
- Дружный коллектив и адекватное руководство;
- Оформление по ТК;
- Гибридный вариант работы. По желанию – есть классный офис в Москве с Lounge-зоной и другими плюшками.
