Мы предлагаем:
- Оформление в аккредитованную IT-компанию;
- Гибридный график и комфортный офис;
- Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
- Внутрикорпоративное обучение;
- Скидки в наших магазинах и льготные условия от партнеров;
- Корпоративная столовая;
- Премии по результатам работы;
- Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
- Участие в проектах федерального масштаба;
- Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!
Чем предстоит заниматься:
- Ведением процесса vulnerability management: участие в проведение внутреннего аудита, сканирования, анализ защищенности инфраструктуры (ОС, приложения);
- Проведением тестов на проникновение для разрабатываемых ивнедряемых систем, сервисов и изменений в ИТ-системах, разработкой рекомендаций по устранению слабых мест и контролем исправления;
- Автоматизированным поиском уязвимостей в ИТ-инфраструктуре, ПО иweb-приложениях, оценкой применимости и критичности;
- Участием в процессе разработки внутренних стандартов настроек безопасности;
- Планированием и контролем закрытия уязвимостей ИТ специалистами;
- Администрированием средств автоматизированного поиска уязвимостей;
- Взаимодействием с системными администраторами, разработчиками, менеджерами и владельцами продуктов и информационных систем, проектным офисом, подрядными организациями для эффективного решения операционных и проектных задач;
- Сопровождением, администрированием и мониторингом системы DLP;
- Работой с системой класса threat intelligence, поиском, обработкой и анализом данных.
Пожелания к кандидату:
- Опыт работы Maxpatrol VM (администрирование, сопровождение, работа с активами, сканирование уязвимостей, анализ результатов, формирование отчетов и рекомендаций);
- Опыт работы c любым решением класса DLP (осуществление поддержки и контроля системы (в разрыв), написание правил, обработка сработок);
- Опыт работы с системами класса Threat Intelligence (поиск и обработка информации);
- Понимание принципов построения корпоративных сетей;
- Работа с сетевыми сканерами (XSpider, Nmap, Redcheck, OpenVAS и др.);
- Опыт работы на уровне системного администратора ОС Windows, *nix, понимание Active Directory;
- Работа с Kali Linux (Metasploit, Burp Suite, Wifite, Nmap ит.д.);
- Опыт работы в red team как приемущество;
- Знание актуальных техник и тактик атак.