Вакансия: Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками,

Приглашается на работу по специальности Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками, работа Санкт-Петербург СПб, Полная занятость, зарплата
 
Свежие вакансии, список на сегодня - Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками
Подобрать весь список по вашей профессии на 19 декабря 2024 г.
Введите название профессии и выберите город
❶ название специальности
❷ город
❸ подбор

Вакансия Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками

Подробное описание можно посмотреть в разделе полной информации.
Соискателю
Резюме
Послать резюме по факсу . Послать резюме на почту

Вакансия - Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками
Контакты
Трудоустройство
г Санкт-Петербург
Полная информация о работе
Регион: Санкт-Петербург СПб
Должность: Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками
Организация: Детский мир
Заработная плата:
Трудоустройство
Специальность: Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками
Режим: Полная занятость
Адрес, контакты
Регион: Санкт-Петербург СПб
Адрес: г Санкт-Петербург
ОГРН: 1067761906805
ИНН: 7718620740
КПП: 997750001
Адрес
Регион: Санкт-Петербург СПб
Дополнительная информация: г Санкт-Петербург
Месторасположение
Город: Санкт-Петербург СПб
Уточнения по адресу: г Санкт-Петербург
Работа Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками
Специальность: Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками
Тип занятости: Полная занятость
График: Гибкий график
Профобласть: Безопасность, службы охраны
Должностные обязанности

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить управление проектами по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам. процессов.

О подразделении:

Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса.

Мы реализовали большое количество проектов в сфере информационной безопасности (ИБ) и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. Мы применяем лучшие практики и собственную методологию с учетом стандартов в области ИБ. Это позволяет нам выполнять оценку защищенности систем на высшем уровне и выстраивать эффективные системы управления ИБ.

За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.

Обязанности:

  • Выполнение проектов по следующим направлениям:
    • Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
    • Оценка сопротивления целенаправленным атакам (Red Team)
    • Анализ исходного кода на уязвимости
    • Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
    • Анализ информации о компании на основе открытых источников (OSINT)
    • Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
  • Консультирование клиентов по вопросам устранения недостатков и повышения уровня защищенности организации
  • Разработка рекомендаций по устранению выявленных недостатков
  • Подготовка отчетов по результатам выполненных работ

Требования к кандидатам:

  • Уровень: младший специалист (junior)/специалист (middle)
  • Опыт работы с основными утилитами для проведения тестов на проникновение
  • Понимание принципов построения защиты систем и периметра
  • Понимание основных методологий в области анализа защищенности (OSSTMM, OWASP и др.)
  • Опыт анализа защищенности беспроводных сетей
  • Понимание принципов работы веб-приложений и умение находить уязвимости из перечня OWASP Top-10
  • Знание основных технологий построения корпоративных сетей на базе ОС Windows (Active Directory)
  • Грамотная письменная и устная речь
  • Знание английского языка на уровне чтения и письма
  • Преимуществом будут:
    • Навыки разговорного английского языка
    • Наличие сертификатов в области анализа защищенности (OSCP, CRTE, CISSP и др.)
    • Опыт разработки веб-/мобильных приложений
    • Опыт работы в области анализа защищенности и тестирований на проникновение — один год и более
    • Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD-инфраструктуры
    • Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
    • Опыт участия в CTF

Что мы предлагаем:

  • Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
  • Комплексную программу страхования сотрудников
  • Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
  • Программы поощрения сотрудников
  • Возможность работать по гибкому графику
  • Комплексную программу корпоративных скидок

Требования к кандидату
Образование: Не указано
Опыт (лет): от 0
Дополнительная информация
Размещение: 2024-04-10
Источник: Вакансия интернет ресурса
Работа Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками
Каталог на 19 декабря 2024 г
❶ название специальности
❷ город
❸ подбор
Город

Показать QR-код страницы

Наведите камеру телефона на QR-код