Ведущий специалист по информационной безопасности (Pentest)

Дата: 12.04.2021. Город: Москва. Компания: STC. Отклинуться.
Ведущий специалист по информационной безопасности (Pentest)
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Серпуховско-Тимирязевская линия,

Компания STC часть крупного международного холдинга с двадцатилетним опытом, основное направление деятельности разработка собственных IT решений, мы используем технологии анализа больших данных, разрабатываем highload решения для видео-сервисов, системы передачи и обработки статистических данных и другое.

И сейчас, мы ищем к себе в команду: Ведущего специалиста по информационной безопасности.

Обязанности:

  • Анализ угроз и защищенности web-приложений и инфраструктуры;
  • Проведение аудитов информационной безопасности;
  • Проведение тестов на проникновение;
  • Выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию;
  • Составление отчетов по состоянию уровня защищенности и разработка рекомендаций;
  • Проверка сотрудников компании методами социальной инженерии;
  • Постановка задач по обеспечению уровня защищенности и контроль выполнения задач ответственными сотрудниками.

Требования:

  • Опыт проведения пен-тестов;
  • Понимание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest…), а также основных веб-уязвимостей (OWASP);
  • Знание сетевых технологий (TCP/IP), а также основных уязвимостей сетевых протоколов;
  • Опыт администрирования и глубокое понимание функционирования операционных систем;
  • Опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro, а также из Kali Linux;
  • Опыт проведения инструментального анализа уязвимостей;
  • Понимание технологий защиты информации;
  • Опыт составления отчетов и рекомендаций;
  • Опыт использования методов социальной инженерии;
  • Желателен опыт реверс-инжиниринга и анализа вредоносного кода;
  • Желателен опыт эксплуатации бинарных уязвимостей;
  • Знание технического английского языка.

Условия:

  • Оформление согласно ТК;
  • Официальная зарплата;
  • Просторный офис в БЦ Технопарк класса В+, 7 минут от ст. м. Отрадное;
  • Оплата обедов в корпоративной столовой с летней террасой;
  • Тренажерный зал в бизнес-центре;
  • Парковка для автомобиля и велосипеда;
  • Релакс зона с массажными креслами в офисе;
  • Чай, кофе, печеньки на офисных кухнях;
  • Бесплатная площадка: футбол, баскетбол, волейбол.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job