Специалист по анализу защищённости / пентестер

Дата: 24.10.2021. Город: Москва. Компания: Softline. Отклинуться.
Специалист по анализу защищённости / пентестер
  • Требуемый опыт: От 1 года до 3 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость

Вакансия актуальна для РФ: работа возможна в любом офисе компании либо удаленно.

О ПРОЕКТЕ:

  • «Инфосекьюрити» (входит в ГК Softline) — специализированный сервис-провайдер, уже более 10 лет оказывающий услуги в сфере информационной безопасности, IT и консалтинга, лицензиат ФСБ России и ФСТЭК России. Компания также занимается разработкой программных продуктов и аналитическим сопровождением по таким направлениям как SOC, DLP, выявление угроз для бизнеса.
  • Наши ключевые сервисы — реагирование на инциденты ИБ, предотвращение утечек данных, защита от угроз нулевого дня, поддержка IT-инфраструктуры. Мы успешно внедряем и сопровождаем системы защиты информации от ведущих российских и зарубежных вендоров в различных отраслях: финансы, промышленность, государственный сектор, медицина и др. Мы также занимаемся разработкой программных продуктов и аналитическим сопровождением по таким направлениям как SOC, DLP, выявление угроз для бизнеса.

КЛЮЧЕВЫЕ ЗАДАЧИ:

  • Внешние и внутренние тестирования на проникновение.

  • Анализ защищенности веб-приложений.

  • Анализ защищённости беспроводных сетей.

  • Разработка рекомендаций для заказчиков по результатам тестирования.

  • Подготовка отчётов по результатам проделанных работ.

НАШИ ОЖИДАНИЯ:

  • Анализ защищённости инфраструктуры на базе Windows (Active Directory) и *nix.

  • Опыт работы проведения пентестов: 1-3 года, знание методологии проведения тестирования на проникновение; методологий и стандартов, связанных с практическим анализом защищенности (OWASP, PCI DSS).

  • Умение читать и анализировать исходный код (Python, Bash, Golang, JavaScript, PHP), опыт аудита исходного кода на безопасность.

  • Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и нетиповых веб-уязвимостей.

  • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах.

МЫ ПРЕДЛАГАЕМ:

  • Мы готовы обсуждать условия дохода с каждым кандидатом по итогам личной встречи: размер заработной платы по итогам собеседования (оклад + премии).
  • Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00).
  • Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров, митапов и демо-дней. Организовываем профильные конференции, тренинги за счет компании.
  • Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях, ведь мы – одна большая семья.
  • Открытость и готовность к диалогу топ-менеджмента компании. Возможность лично пообщаться с топ-менеджментом на неформальных корпоративных встречах.
  • Мы ответственно подходим к вопросам здоровья и благополучия наших сотрудников, для Вас: программа ДМС плюс стоматология. Обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества.
  • Для тех, кто любит разнообразить свою жизнь новыми впечатлениями, primezone: скидки на услуги туристических агентств, продукты питания, в рестораны, бары и магазины.
  • Программа лояльности для сотрудников компании по компенсации доли % по ипотеке.
  • Возможность порадовать себя покупкой орг. или компьютерной техники от наших партнеров со скидкой.
  • Удобное расположение делового квартала, комфортный офис Softline.
Softline

Об авторе Softline

Softline – лидирующий глобальный поставщик IT-решений и сервисов, работающий на рынках Восточной Европы, Америки и Азии.
Читать все записи автора Softline