Ведущий специалист по анализу защищенности (pentester / пентестер)

1 октября 2021    22
Откликнуться

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить управление проектами по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам. процессов.

Обязанности:

  • Управление проектами и экспертная поддержка в следующих областях:
    • Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
    • Оценка сопротивления целенаправленным атакам (Red Team)
    • Анализ исходного кода на уязвимости
    • Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
    • Анализ информации о компании на основе открытых источников (OSINT)
    • Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
  • Консультация клиентов по устранению недостатков и повышению уровня защищенности организации
  • Разработка рекомендаций по устранению выявленных недостатков
  • Подготовка отчетов по результатам выполненных работ

Требования к кандидатам:

  • Высшее техническое образование; профильное образование в области информационной безопасности будет преимуществом
  • Опыт работы в области анализа защищенности и тестирований на проникновение — 1–3 года
  • Наличие сертификатов в области анализа защищенности (OSCP, OSCE, OSWE, CRTE, CISSP и др.)
  • Навыки анализа исходного кода (ASP.NET, Java, PHP)
  • Системные знания и навыки в области анализа защищенности корпоративных сетей на базе ОС Windows (Active Directory) и *nix
  • Отличные навыки письменного и устного общения на английском и русском языках
  • Преимуществом будет являться:
    • Опыт тестирования на проникновение систем SAP/банковских систем
    • Опыт анализа защищенности автоматизированных систем управления технологиями предприятия (безопасность АСУ ТП/SCADA/ICS)
    • Опыт анализа защищенности беспроводных сетей
    • Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD-инфраструктур
    • Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
    • Опыт участия в CTF

Бонусы

  • Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
  • Комплексную программу страхования сотрудников
  • Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
  • Программы поощрения сотрудников
  • Возможность работать по гибкому графику
  • Комплексную программу корпоративных скидок

Подписывайтесь на наш телеграм-канал @remotelist, чтобы всегда быть в курсе новых вакансий! Дайджесты с новыми вакансиями появляются каждые 2-3 часа.

Еженедельная рассылка топ-15 самых просматриваемых вакансий сайта. Письмо приходит каждое воскресенье.