РТЛабс создаёт и развивает масштабные цифровые сервисы Госуслуг —
портал, мобильные приложения, социально значимые услуги, системы
электронного правительства. Наша команда делает жизнь миллионов
пользователей проще и позволяет решать жизненные вопросы в несколько
кликов
Сейчас мы ищем старшего специалиста по оценке защищенности, который усилит команду
Что ты будешь делать
- Проводить внутреннее и внешнее моделирование атак (pentesting), информационных систем
- Проводить точечный анализ защищённости компонентов, узлов, сервисов и т.п. информационных систем
- Проводить оценку рисков информационной безопасности в процессе разработки программного обеспечения
- Проводить анализ защищенности методами «черного» и «серого» ящиков
- Заниматься процессом управления уязвимостями (анализировать уязвимости, прорабатывать компенсирующие мероприятия, контролировать устранение уязвимостей)
- Проводить процесс защиты персональных данных в соответствии с требованиями законодательства
- Проводить аудит информационной безопасности (согласно требованиям федеральных и ведомственных законов, ISO 27ххх, ЛНА и других требований)
- Обрабатывать новые, в том числе «нулевого дня» уязвимости информационной безопасности, выбирать и внедрять защитные меры
- Подготавливать необходимые материалы и формировать отчеты
Мы ждём, что ты
- Имеешь высшее образование в сфере информационной безопасности
- Имеешь опыт работы в идентичных должностях от 3-х лет
- Знаешь сетевые и прикладные протоколы обмена информацией
- Знаешь сетевые атаки (DOS, DDOS, XSS, MITM, Mailbombing и д.р.) и методы противодействия сетевым атакам
- Знаешь методики OSSTMM v.3.0 и OWASP Testing Guide
- Владеешь различными инструментами при анализе защищенности: Nmap, MaxPatrol, Burp suite, Metasploit, Sqlmap, ОС Kali Linux и пр.
- Находить уязвимости с помощью языка SQL; запросов REST API; внедрять код/команды на языке, интерпретируемых средой выполнения; внедрять команды, интерпретируемых операционной системой сервера; внедрять разметки на языке XML
- Знаешь типы уязвимостей, их классификацию и способы устранения
- Знаешь нормативно-законодательную базу РФ в области информационной безопасности, персональных данных и государственных информационных систем
Что мы предлагаем
- Опыт работы в аккредитованной IT-компании над социально значимыми уникальными проектами
- Официальное трудоустройство
- Стабильный доход и квартальные премии
- Гибкое начало рабочего дня (с 8:00 до 11:00)
-
Рабочий график: 5 дней в офисе
-
ДМС со стоматологией и международной страховкой
-
Компенсацию 9 видов расходов: от КАСКО до билетов на концерты
- Интересную программу внутреннего и внешнего обучения
- Сильную команду талантливых специалистов
- Прозрачные условия для развития и карьерного роста