Эксперт по информационной безопасности (Pentester) (в архиве)

15 Августа

Партнерские Вакансии

Компания "UNITEL LLC"

Обязанности:

• Проведение тестов на проникновение (пентестов) и аудитов безопасности корпоративной ИТ-инфраструктуры, включая: Веб-приложения; Мобильные приложения; Сетевые сегменты, серверы, рабочие станции

• Поиск и эксплуатация уязвимостей, включая уязвимости из списка OWASP Top 10

• Анализ архитектуры и выявление прикладных и системных уязвимостей

• Проведение верификации найденных уязвимостей, сопровождение процесса их устранения

• Подготовка подробных технических отчетов с рекомендациями по устранению выявленных проблем

• Участие в моделировании атак (включая фишинг)

• Участие в процессе управления уязвимостями (Vulnerability Management):

  • Сканирование уязвимостей с помощью специализированных систем

  • Приоритезация и анализ рисков

  • Взаимодействие с ИТ- и бизнес-подразделениями

  • Формирование отчетности, контроль устранения

Требования:

• Опыт работы в сфере ИБ от 2 лет

• Высшее техническое образование в области ИТ или ИБ

• Глубокие знания и практический опыт в области OWASP Top 10

• Понимание архитектуры и принципов безопасности: Веб- и мобильных приложений; Операционных систем Windows, Linux, macOS, Компьютерных сетей.

• Владение инструментами и методами анализа защищенности:

  Burp Suite, OWASP ZAP, Nmap, recon-ng, gobuster и др.

• Знание и опыт работы с системами защиты: WAF, IPS/IDS, EDR, NAC

• Опыт работы с системами сканирования уязвимостей (например: Nessus, Qualys, Acunetix) и их настройкой

• Умение оценивать эффективность существующих мер безопасности и формировать рекомендации по их усилению

Преимуществом будет:

• Наличие профильных сертификатов: OSCP, OSWE, OSWA, eCPT, eWPT, CEH и др.

• Опыт участия в Bug Bounty (укажите ссылку на профиль, если есть)

• Навыки написания скриптов на Bash, PowerShell или базовые навыки программирования

• Знание стандартов и методологий: OWASP ASVS, PCI DSS, ISO 27001

Условия:

• график работы 5/2 – офис;
• оформление трудовых отношений в соответствии с действующим законодательством;
• добровольная медицинская страховка или абонемент в фитнес-клуб Чехов;
• 27 календарных дней оплачиваемого отпуска в год;
• возможности для обучения и развития сотрудников, корпоративные тренинги;
• служебная сотовая связь.