Специалист по анализу защищенности

Дата: 08.12.2022. Город: Пермь. Компания: ЭР-Телеком. Отклинуться.
Специалист по анализу защищенности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79223361440

Задачи:

  • Сбор и анализ исходной информации об информационных системах;
  • Подготовка предварительного плана исследований;
  • Адаптация методик исследований под заказчика;
  • Анализ угроз и защищенности web-приложений, мобильных приложений, инфраструктуры;
  • Проведение аудитов информационной безопасности;
  • Проведение тестов на проникновение;
  • Выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию;
  • Составление отчетов по состоянию уровня защищенности и разработка рекомендаций;
  • Проверка сотрудников компании методами социальной инженерии;
  • Анализ результатов исследований информационных систем;
  • Подготовка отчётных, методических и презентационных материалов;
  • Подготовка дорожной карты, согласование, выполнение плана деятельности направления.

Необходимые компетенции:

  • Понимание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest…), а также основных веб-уязвимостей (OWASP);
  • Знание сетевых технологий (TCP/IP), а также основных уязвимостей сетевых протоколов;
  • Опыт администрирования и глубокое понимание функционирования операционных систем;
  • Опыт участия в CTF и Bug Bounty;
  • Опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro,nessus, а также стандартным набором инструментов из Kali Linux;
  • Понимание технологий защиты информации;
  • Знание основных направлений и методов (технических, программных, архитектурных, организационных и т.п.) в области информационной безопасности;
  • Знание основных федеральных и международных НПА и стандартов в области защиты информации;
  • Навыки подготовки аналитических и экспертных отчетов и заключений;
  • Образование ИТ или ИБ, знание таких предметных областей, как тестирование на проникновение и анализ исходных кодов;
  • Опыт работы с СУБД;
  • Понимание и умение действовать согласно методологиям OWASP, PTES, OSSTMM;
  • Знание технического английского языка.
  • Навыки декомпозиции и планирования исследований информационных систем;

Будет плюсом:

  • Наличие сертификатов в области информационной безопасности (OSCP, eWPTX, OSCE);
  • Опыт в проведении инфраструктурных тестов на проникновение (внешний и внутренний периметры).

Мы предлагаем:

  • Работу в команде профессионалов, в отделе исследований и разработок (R&D);
  • Официальное трудоустройство, полный соц. пакет (оплачиваемый отпуск, больничные);
  • Опыт взаимодействия и сотрудничества с компаниями мирового уровня – как российскими, так и европейскими, американскими, азиатскими;
  • Формат работы на выбор: офисный/комбинированный/удаленный;
  • Хорошо оборудованное рабочее место;
  • Возможность посещения курсов повышения квалификации, профессиональных конференций;
  • Комфортный офис, удобная парковка и дружелюбная атмосфера в коллективе!
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job