Вакансия: Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками,
Вакансия Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками
Что ты будешь делать в этой роли:
Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить управление проектами по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам. процессов.
О подразделении:
Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса.
Мы реализовали большое количество проектов в сфере информационной безопасности (ИБ) и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. Мы применяем лучшие практики и собственную методологию с учетом стандартов в области ИБ. Это позволяет нам выполнять оценку защищенности систем на высшем уровне и выстраивать эффективные системы управления ИБ.
За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.
Обязанности:
- Выполнение проектов по следующим направлениям:
- Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
- Оценка сопротивления целенаправленным атакам (Red Team)
- Анализ исходного кода на уязвимости
- Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
- Анализ информации о компании на основе открытых источников (OSINT)
- Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
- Консультирование клиентов по вопросам устранения недостатков и повышения уровня защищенности организации
- Разработка рекомендаций по устранению выявленных недостатков
- Подготовка отчетов по результатам выполненных работ
Требования к кандидатам:
- Уровень: младший специалист (junior)/специалист (middle)
- Опыт работы с основными утилитами для проведения тестов на проникновение
- Понимание принципов построения защиты систем и периметра
- Понимание основных методологий в области анализа защищенности (OSSTMM, OWASP и др.)
- Опыт анализа защищенности беспроводных сетей
- Понимание принципов работы веб-приложений и умение находить уязвимости из перечня OWASP Top-10
- Знание основных технологий построения корпоративных сетей на базе ОС Windows (Active Directory)
- Грамотная письменная и устная речь
- Знание английского языка на уровне чтения и письма
- Преимуществом будут:
- Навыки разговорного английского языка
- Наличие сертификатов в области анализа защищенности (OSCP, CRTE, CISSP и др.)
- Опыт разработки веб-/мобильных приложений
- Опыт работы в области анализа защищенности и тестирований на проникновение — один год и более
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD-инфраструктуры
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
- Опыт участия в CTF
Что мы предлагаем:
- Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
- Комплексную программу страхования сотрудников
- Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
- Программы поощрения сотрудников
- Возможность работать по гибкому графику
- Комплексную программу корпоративных скидок
Показать QR-код страницы