На данный момент мы ищем 1 специалиста по тестированию на проникновение, который будет работать с «ВкусВилл».
Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С, MS SQL, GO. В составе направления более 500+ IT-специалистов уровня middle и senior.
Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.
Обязанности:
-
Ведение процесса vulnerability management: проведение внутреннего аудита, сканирования, анализ защищенности инфраструктуры (ОС, приложения).
1. Ведение журналов PCI DSS (журналы инцидентов и уязвимостей) и постановка задач в корпоративные рабочие спейсы (например, Яндекс Трекер).
2. Мониторинг и анализ уязвимостей, выявленных в ходе тестирования (сканеры, пентест) и подготовка отчетов о состоянии безопасности.
3. Разработка и внедрение стратегий по устранению уязвимостей, взаимодействие с командами разработки и ИТ для повышения уровня безопасности.
4. Контроль устранения уязвимостей в активах компании и проведение мер по нейтрализации угроз, включая участие в расследовании инцидентов и разработку планов реагирования.
5. Участие в выстраивании процессов безопасной разработки при взаимодействии с методологами, архитекторами и командами разработки
6. Актуализация внутренних нормативных документов (ВНД) по ИБ и разработка технических регламентов, включая предложения по компенсационным мерам.
7. Исследование и контроль ИТ-инфраструктуры на предмет новых угроз и взаимодействие с ИТ-подразделениями для оперативного решения проблем.
8. Знание инструментов и методик пентеста (OWASP Top 10, Burp Suite/ZAP) для выявления и эксплуатации уязвимостей.
Требования:
1. Опыт работы в сфере ИБ от полугода (junior): пентестер, триажер, инженер по ИБ и т.п.
2. Навыки коммуникации и работы в команде, умение эффективно взаимодействовать с различными подразделениями.
3. Опыт работы в кибербезопасности с фокусом на анализ уязвимостей и стандарты ИБ. Опыт в пентесте приветствуется.
4. Уверенное знание основных принципов защиты информации, стандартов безопасности и методов тестирования на проникновение.
5. Опыт работы с инструментами для сканирования уязвимостей (Nessus, Qualys, Burp Suite и др.)
6. Знание OWASP Top 10 и типовых векторов атак, умение предложить меры по их митигации.
7. Высшее образование в области информационных технологий или кибербезопасности.
Мы предлагаем:
- Зарплатная вилка от 150 до 250 тыс. рублей в зависимости от опыта.
- Участие в сложных и интересных проектах по кибербезопасности и пентесту.
- Возможность влиять на безопасность крупной корпоративной инфраструктуры.
- Возможности для профессионального роста и обучения.
- Расширенный социальный пакет.
- И другие бонусы, про которые расскажем на собеседовании