Обязанности:
Проведение тестов на проникновение в рамках различных аудитов:
- Проведение тестирований на проникновение цифровых систем, сетей и приложений;
- Внешнее, внутреннее тестирование ИТ-инфраструктуры;
- Тестирование защищенности беспроводных сетей;
- Мониторинг инцидентов в области ИБ.
- Высшее образование;
-
Понимание сетевых протоколов, архитектуры ОС (Windows, Linux), веб-технологий и облачных сред;
-
Владение инструментами: Burp Suite, Metasploit, Cobalt Strike, Nmap, vulnerability scanners;
-
Опыт ручного тестирования веб-приложений, API, мобильных платформ;
-
Знание языков программирования/скриптования для автоматизации.
Понимание принципов обхода средств защиты;
-
Практический опыт внедрения или работы в рамках стандартов PTES, OWASP, NIST CSF, MITRE ATT&CK;
-
Умение работать с системами управления уязвимостями, баг-трекерами.
- Работа в стабильной компании федерального уровня.
- Полностью официальное оформление и соблюдение требований ТК РФ.
- Премирование по итогам года.
- Социальный пакет: расширенный пакет ДМС со стоматологией и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты.