Ведущий специалист по информационной безопасности (Pentest)

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Компания STC часть крупного международного холдинга с двадцатилетним опытом, основное направление деятельности разработка собственных IT решений, мы используем технологии анализа больших данных, разрабатываем highload решения для видео-сервисов, системы передачи и обработки статистических данных и другое.

И сейчас, мы ищем к себе в команду: Ведущего специалиста по информационной безопасности.

Задачи:

  • анализ угроз и защищенности web-приложений и инфраструктуры;
  • проведение аудитов информационной безопасности;
  • проведение тестов на проникновение;
  • выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию;
  • составление отчетов по состоянию уровня защищенности и разработка рекомендаций;
  • проверка сотрудников компании методами социальной инженерии;
  • постановка задач по обеспечению уровня защищенности и контроль выполнения задач ответственными сотрудниками.

Необходимый опыт и навыки:

  • опыт проведения пен-тестов;
  • понимание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest...), а также основных веб-уязвимостей (OWASP);
  • знание сетевых технологий (TCP/IP), а также основных уязвимостей сетевых протоколов;
  • опыт администрирования и глубокое понимание функционирования операционных систем;
  • опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro, а также из Kali Linux;
  • опыт проведения инструментального анализа уязвимостей (MaxPatrol);
  • понимание технологий защиты информации;
  • опыт составления отчетов и рекомендаций;
  • опыт использования методов социальной инженерии;
  • желателен опыт реверс-инжиниринга и анализа вредоносного кода;
  • желателен опыт эксплуатации бинарных уязвимостей;
  • знание технического английского языка;
  • как плюс – опыт участия в соревнованиях хакеров.

Условия:

— Оформление по ТК РФ;

— Просторный офис с зонами отдыха в БЦ Технопарк класса В+, 7 минут от ст. м. Отрадное;

— Конкурентный оклад;

— Возможность посещения IT конференция;

— Бенефиты: компенсация стоимости обедов и спорт зал в офисе;

— Интересная работа в стабильной и развивающейся IT-компании, профессиональный рост.

Адрес

Отрадное, Москва, Серпуховско-Тимирязевская линия

Вакансия опубликована 20 ноября 2019 в Москве

Смотреть отклик
Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику

Похожие вакансии