Обязанности:
Тестирование на проникновение
Анализ защищенности
Социологическое исследование
Red Teaming – имитация кибератаки
Проведение тестов на проникновение для успешного прохождения сертификационного аудита на соответствие требованиям стандартов PCI DSS, ISO, ЦБ РФ и др.
Полный цикл работ анализу защищенности компьютерных сетей, веб‑приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем.
Расследование компьютерных инцидентов
Проведение аудита информационной безопасности сервисов Заказчика. Мониторинг, аудит и оценка организации безопасности в автоматизированных системах Заказчика.
Blackbox / whitebox тестирование.
Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей.
Развитие пентестерского инструментария компании.
Составление отчетных документов по тестам на проникновения и анализу защищенности.
Требования:
Высшее техническое образование.
Понимание принципов работы ЛВС и типовых протоколов, cовременных концепций облачных сервисов, DevOps и контейнеризации.
Понимание технологий защиты информации.
Знание методов тестирования white, grey и black box.
Опыт разработки на одном из языков: python, C#, VB (ASP, ASP.NET), Java, ruby, PHP.
Понимание принципов атак (web, сетевых и прочих).
Знание и опыт применения законодательной базы, стандартов и лучших практик в сфере информационной безопасности.
Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей.
Опыт работы пентестером – не менее 2 лет.
Опыт написания отчетной документации по пентесту.
Желательно (будет преимуществом):
Образование (курсы) в области application security, ethical hacking, penetration testing;
Сертификацикация CEH, OSCP.
Условия:
- Стабильность, комфортные условия труда;
- Своевременная и достойная оплата;
- ДМС;
- График работы: гибкий; возможен вариант комбинированного режима работы;
- Заработная плата (по результатам собеседования) + премии;
- Профессиональный рост;
- Перспектива карьерного роста.
