Ведущий специалист по информационной безопасности (Pentest)

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Компания STC часть крупного международного холдинга с двадцатилетним опытом, основное направление деятельности разработка собственных IT решений, мы используем технологии анализа больших данных, разрабатываем highload решения для видео-сервисов, системы передачи и обработки статистических данных и другое.

И сейчас, мы ищем к себе в команду: Ведущего специалиста по информационной безопасности.

Обязанности:

  • Анализ угроз и защищенности web-приложений и инфраструктуры;
  • Проведение аудитов информационной безопасности;
  • Проведение тестов на проникновение;
  • Выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию;
  • Составление отчетов по состоянию уровня защищенности и разработка рекомендаций;
  • Проверка сотрудников компании методами социальной инженерии;
  • Постановка задач по обеспечению уровня защищенности и контроль выполнения задач ответственными сотрудниками.

Требования:

  • Опыт проведения пен-тестов;
  • Понимание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest...), а также основных веб-уязвимостей (OWASP);
  • Знание сетевых технологий (TCP/IP), а также основных уязвимостей сетевых протоколов;
  • Опыт администрирования и глубокое понимание функционирования операционных систем;
  • Опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro, а также из Kali Linux;
  • Опыт проведения инструментального анализа уязвимостей (MaxPatrol);
  • Понимание технологий защиты информации;
  • Опыт составления отчетов и рекомендаций;
  • Опыт использования методов социальной инженерии;
  • Желателен опыт реверс-инжиниринга и анализа вредоносного кода;
  • Желателен опыт эксплуатации бинарных уязвимостей;
  • Знание технического английского языка;
  • Как плюс – опыт участия в соревнованиях хакеров.

Условия:

  • Оформление согласно ТК;
  • Официальная зарплата;
  • Просторный офис в БЦ Технопарк класса В+, 7 минут от ст. м. Отрадное;
  • Оплата обедов в корпоративной столовой с летней террасой;
  • Тренажерный зал в бизнес-центре;
  • Парковка для автомобиля и велосипеда;
  • Релакс зона с массажными креслами в офисе;
  • Чай, кофе, печеньки на офисных кухнях;
  • Бесплатная площадка: футбол, баскетбол, волейбол.

Ключевые навыки

Английский — B1 — Средний
Информационная безопасность
Английский язык
TCP/IP
Pentest
Linux

Адрес

Отрадное, Москва, Серпуховско-Тимирязевская линия

Вакансия опубликована 23 сентября 2020 в Москве

Похожие вакансии