Поиск работы на сайте Jobvk.com
Разместить вакансию
Разместить резюме

Специалист по анализу защищенности (пентест) - Услуги в области управления киберрисками

Деловые Решения и Технологии (ДРТ)
  • Удаленная работа
  • Полная занятость

Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить управление проектами по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам. процессов.

О подразделении:

Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса.

Мы реализовали большое количество проектов в сфере информационной безопасности (ИБ) и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. Мы применяем лучшие практики и собственную методологию с учетом стандартов в области ИБ. Это позволяет нам выполнять оценку защищенности систем на высшем уровне и выстраивать эффективные системы управления ИБ.

За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.

Обязанности:

  • Выполнение проектов по следующим направлениям:
    • Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
    • Оценка сопротивления целенаправленным атакам (Red Team)
    • Анализ исходного кода на уязвимости
    • Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
    • Анализ информации о компании на основе открытых источников (OSINT)
    • Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
  • Консультирование клиентов по вопросам устранения недостатков и повышения уровня защищенности организации
  • Разработка рекомендаций по устранению выявленных недостатков
  • Подготовка отчетов по результатам выполненных работ

Требования к кандидатам:

  • Уровень:специалист (middle)
  • Опыт работы с основными утилитами для проведения тестов на проникновение
  • Понимание принципов построения защиты систем и периметра
  • Понимание основных методологий в области анализа защищенности (OSSTMM, OWASP и др.)
  • Опыт анализа защищенности беспроводных сетей
  • Понимание принципов работы веб-приложений и умение находить уязвимости из перечня OWASP Top-10
  • Знание основных технологий построения корпоративных сетей на базе ОС Windows (Active Directory)
  • Грамотная письменная и устная речь
  • Знание английского языка на уровне чтения и письма
  • Преимуществом будут:
    • Навыки разговорного английского языка
    • Наличие сертификатов в области анализа защищенности (OSCP, CRTE, CISSP и др.)
    • Опыт разработки веб-/мобильных приложений
    • Опыт работы в области анализа защищенности и тестирований на проникновение — один год и более
    • Опыт администрирования Windows/*nix-систем, сет
О сайте