Other

Специалист по анализу защищенности (пентест) Full-time

О компании и команде

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить управление проектами по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам. процессов.

О подразделении:

Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса.

Мы реализовали большое количество проектов в сфере информационной безопасности (ИБ) и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. Мы применяем лучшие практики и собственную методологию с учетом стандартов в области ИБ. Это позволяет нам выполнять оценку защищенности систем на высшем уровне и выстраивать эффективные системы управления ИБ.

За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.

Ожидания от кандидата

Обязанности:

  • Выполнение проектов по следующим направлениям:
    • Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
    • Оценка сопротивления целенаправленным атакам (Red Team)
    • Анализ исходного кода на уязвимости
    • Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
    • Анализ информации о компании на основе открытых источников (OSINT)
    • Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
  • Консультирование клиентов по вопросам устранения недостатков и повышения уровня защищенности организации
  • Разработка рекомендаций по устранению выявленных недостатков
  • Подготовка отчетов по результатам выполненных работ

Требования к кандидатам:

  • Уровень: младший специалист (junior)/специалист (middle)
  • Опыт работы с основными утилитами для проведения тестов на проникновение
  • Понимание принципов построения защиты систем и периметра
  • Понимание основных методологий в области анализа защищенности (OSSTMM, OWASP и др.)
  • Опыт анализа защищенности беспроводных сетей
  • Понимание принципов работы веб-приложений и умение находить уязвимости из перечня OWASP Top-10
  • Знание основных технологий построения корпоративных сетей на базе ОС Windows (Active Directory)
  • Грамотная письменная и устная речь
  • Знание английского языка на уровне чтения и письма
  • Преимуществом будут:
    • Навыки разговорного английского языка
    • Наличие сертификатов в области анализа защищенности (OSCP, CRTE, CISSP и др.)
    • Опыт разработки веб-/мобильных приложений
    • Опыт работы в области анализа защищенности и тестирований на проникновение — один год и более
    • Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD-инфраструктуры
    • Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
    • Опыт участия в CTF

Условия работы

  • Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
  • Комплексную программу страхования сотрудников
  • Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
  • Программы поощрения сотрудников
  • Возможность работать по гибкому графику
  • Комплексную программу корпоративных скидок

Overview

  • Employer: ДРТ
  • Job Title: Специалист по анализу защищенности (пентест)
  • Published: 9 months, 3 weeks ago
Apply For This Job