Удаленный формат работы не рассматривается.Кандидаты с других городов без сопроводительного письма не рассматриваются!
Обязанности:
– Проведение тестов на проникновение;
– Анализ угроз и защищенности web-приложений и инфраструктуры;
– Выезд на объекты заказчиков для проведения внутреннего тестирования;
– Проведение атак с использованием методов социальной инженерии;
– Разработка отчетной документации с рекомендациями по устранению уязвимостей по результатам выполненных работ;
– Совершенствование собственных компетенций, рабочих процессов и предоставляемых услуг.
Требования:
– Понимание угроз информационной безопасности, современных методов атак и защиты;
– Владение распространёнными программами и фреймворками для проведения тестирования на проникновение;
– Понимание веб-технологий, а также основных веб-уязвимостей (OWASP Top10);
– Уверенные знания ОС семейства Windows и Unix;
– Знание сетевых технологий и принципов построения сетей, понимание популярных сетевых протоколов;
– Навыки программирования на одном из скриптовых языков (Python, Bash, Ruby, PHP и т. п.);
– Способность мыслить аналитически и быстро искать требуемую информацию в открытых источниках;
– Грамотная речь, знание технического английского языка.
Будет преимуществом:
– Знание нормативно-правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России);
– Практический опыт в администрировании ИТ-инфраструктур;
– Практический опыт расследования инцидентов информационной безопасности, проведения пентестов, а также установки и настройки средств защиты информации;
– Опыт участия в CTF и BugBounty.
Что мы предлагаем:
– Компания входит в список аккредитованных ИТ-компаний;
– Полностью официальное трудоустройство и белая заработная плата;
– График работы: понедельник — пятница с 09:00 до 18:00, обеденный перерыв — 1 час;
– Оплачиваемый отпуск в размере 28 календарных дней;
– Испытательный срок составит от 1 до 3 месяцев с момента выхода на работу;
– Обучение за счёт компании;
– Корпоративная сотовая связь;
– ДМС после прохождения испытательного срока;
– Система наставничества — на первое время назначается куратор, который помогает адаптироваться в новом коллективе;
– Возможность карьерного роста;
– Комфортный офис, свежие фрукты и овощи, чай и кофе в свободном доступе, корпоративная библиотека, игровые приставки, массажное кресло, дружный коллектив.