Эксперт по информационной безопасности (Pentester)

26 Июня

Партнерские Вакансии

Город:

Ташкент

Занятость:

Полная занятость

Компания "UNITEL LLC"

Обязанности:
  • Проведение тестов на проникновение (пентестов) и аудитов безопасности корпоративной ИТ-инфраструктуры, включая: Веб-приложения; Мобильные приложения; Сетевые сегменты, серверы, рабочие станции

  • Поиск и эксплуатация уязвимостей, включая уязвимости из списка OWASP Top 10

  • Анализ архитектуры и выявление прикладных и системных уязвимостей

  • Проведение верификации найденных уязвимостей, сопровождение процесса их устранения

  • Подготовка подробных технических отчетов с рекомендациями по устранению выявленных проблем

  • Участие в моделировании атак (включая фишинг)

  • Участие в процессе управления уязвимостями (Vulnerability Management):

    • Сканирование уязвимостей с помощью специализированных систем

    • Приоритезация и анализ рисков

    • Взаимодействие с ИТ- и бизнес-подразделениями

    • Формирование отчетности, контроль устранения

Требования:
  • Опыт работы в сфере ИБ от 2 лет

  • Высшее техническое образование в области ИТ или ИБ

  • Глубокие знания и практический опыт в области OWASP Top 10

  • Понимание архитектуры и принципов безопасности: Веб- и мобильных приложений; Операционных систем Windows, Linux, macOS, Компьютерных сетей.

  • Владение инструментами и методами анализа защищенности:

    Burp Suite, OWASP ZAP, Nmap, recon-ng, gobuster и др.
  • Знание и опыт работы с системами защиты: WAF, IPS/IDS, EDR, NAC

  • Опыт работы с системами сканирования уязвимостей (например: Nessus, Qualys, Acunetix) и их настройкой

  • Умение оценивать эффективность существующих мер безопасности и формировать рекомендации по их усилению

Преимуществом будет:

  • Наличие профильных сертификатов: OSCP, OSWE, OSWA, eCPT, eWPT, CEH и др.

  • Опыт участия в Bug Bounty (укажите ссылку на профиль, если есть)

  • Навыки написания скриптов на Bash, PowerShell или базовые навыки программирования

  • Знание стандартов и методологий: OWASP ASVS, PCI DSS, ISO 27001

Условия:
  • график работы 5/2 – офис;
  • оформление трудовых отношений в соответствии с действующим законодательством;
  • добровольная медицинская страховка или абонемент в фитнес-клуб Чехов;
  • 27 календарных дней оплачиваемого отпуска в год;
  • возможности для обучения и развития сотрудников, корпоративные тренинги;
  • служебная сотовая связь.
Похожие вакансии

23 Июня

Специалист по комплаенсу и информационной безопасности

Ташкент

Компания "Компания по рефинансированию ипотеки Узбекистана" Обязанности: Участие в процессе внутреннего комплаенс-контроля (сбор, анализ и...

Отправить резюме подробнее

24 Июня

Главный специалист Отдела рисков информационной безопасности

Ташкент

Компания "Капиталбанк" Обязанности: Разработка/актуализация внутренних документов, регламентирующих процессы, процедуры и инструменты...

Отправить резюме подробнее

25 Июня

Архитектор по безопасности

Ташкент

Компания "FULL STACK SOLUTION" Формат работы: Ташкент (офис/гибрид) или удаленно. Формат оформления: Только по ТК РУз, оформление в...

Отправить резюме подробнее

26 Июня

Инженер по информационной безопасности( «COSCOM» ТМ Ucell )

Ташкент

Компания "«COSCOM» ТМ Ucell" Обязанности: ​​​​​​​ Разработка, ведение и актуализация технической и нормативной документации по...

Отправить резюме подробнее

18 Июня

Инженер по информационной безопасности

Ташкент

Компания "PRO DATA" Международная компания «Pro-Data» - поставщик IT-решений и сервисов. Мы повышаем скорость запуска и эффективность...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: