РТЛабс

Старший специалист по оценке защищенности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

РТЛабс создаёт и развивает масштабные цифровые сервисы Госуслуг —
портал, мобильные приложения, социально значимые услуги, системы
электронного правительства. Наша команда делает жизнь миллионов
пользователей проще и позволяет решать жизненные вопросы в несколько
кликов

Сейчас мы ищем старшего специалиста по оценке защищенности, который усилит команду

Что ты будешь делать

  • Проводить внутреннее и внешнее моделирование атак (pentesting), информационных систем
  • Проводить точечный анализ защищённости компонентов, узлов, сервисов и т.п. информационных систем
  • Проводить оценку рисков информационной безопасности в процессе разработки программного обеспечения
  • Проводить анализ защищенности методами «черного» и «серого» ящиков
  • Заниматься процессом управления уязвимостями (анализировать уязвимости, прорабатывать компенсирующие мероприятия, контролировать устранение уязвимостей)
  • Проводить процесс защиты персональных данных в соответствии с требованиями законодательства
  • Проводить аудит информационной безопасности (согласно требованиям федеральных и ведомственных законов, ISO 27ххх, ЛНА и других требований)
  • Обрабатывать новые, в том числе «нулевого дня» уязвимости информационной безопасности, выбирать и внедрять защитные меры
  • Подготавливать необходимые материалы и формировать отчеты

Мы ждём, что ты

  • Имеешь высшее образование в сфере информационной безопасности
  • Имеешь опыт работы в идентичных должностях от 3-х лет
  • Знаешь сетевые и прикладные протоколы обмена информацией
  • Знаешь сетевые атаки (DOS, DDOS, XSS, MITM, Mailbombing и д.р.) и методы противодействия сетевым атакам
  • Знаешь методики OSSTMM v.3.0 и OWASP Testing Guide
  • Владеешь различными инструментами при анализе защищенности: Nmap, MaxPatrol, Burp suite, Metasploit, Sqlmap, ОС Kali Linux и пр.
  • Находить уязвимости с помощью языка SQL; запросов REST API; внедрять код/команды на языке, интерпретируемых средой выполнения; внедрять команды, интерпретируемых операционной системой сервера; внедрять разметки на языке XML
  • Знаешь типы уязвимостей, их классификацию и способы устранения
  • Знаешь нормативно-законодательную базу РФ в области информационной безопасности, персональных данных и государственных информационных систем

Что мы предлагаем

  • Опыт работы в аккредитованной IT-компании
над социально значимыми уникальными проектами
  • Официальное трудоустройство
  • Стабильный доход и квартальные премии
  • Гибкое начало рабочего дня (с 8:00 до 11:00)
  • Рабочий график: 5 дней в офисе

  • ДМС со стоматологией и международной страховкой

  • Компенсацию 9 видов расходов: от КАСКО до билетов
на концерты

  • Интересную программу внутреннего и внешнего обучения
  • Сильную команду талантливых специалистов
  • Прозрачные условия для развития и карьерного роста