YoVA YoVA

МегаФон

Эксперт по анализу защищенности (пентест)

Не указана
  • Москва
  • От 3 до 6 лет
  • Pentest
  • Python
  • Java
  • PHP
  • FreeIPA
  • Active Directory
  • OWASP Top 10

Какие задачи необходимо решать

  • Проведение мероприятий по анализу защищенности внутренней инфраструктуры заказчика
  • Проведение мероприятий по анализу защищенности внешнего периметра инфраструктуры заказчика
  • Проведение мероприятий по анализу защищенности мобильных приложений
  • Оценка уровня защищенности информационных систем
  • Разработка сценариев для проведения проверок сотрудников заказчика на предмет устойчивости к атакам методами социальной инженерии
  • Подготовка отчета по результатам проведенных мероприятий по анализу защищенности инфраструктуры
  • Формирование рекомендаций по повышению уровня защищенности инфраструктуры заказчика

Что для этого нужно

  • Высшее образование в ИБ и/или ИТ

  • Опыт работы в качестве специалиста по анализу защищенности от 3 лет

  • Знание основных методик по анализу защищенности и тестированию на проникновение

  • Уверенные знания и навыки по анализу защищенности web-приложений, OWASP Top-10

  • Уверенные знания и навыки по анализу защищенности Active Directory, FreeIPA

  • Умение работы с инструментами для проведения анализа защищенности

  • Умение работы с инструментами для проведения фишинговых атак

  • Владение языками программирования (Python, Go, Java, PHP и др.)

  • Знание организационных и технических способов и методов защиты информации

  • Знание сетевых технологий и принципов организации локально-вычислительных сетей

  • Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)

  • Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

  • Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня

Будет преимуществом:

  • Наличие сертификатов, подтверждающих навыки специалиста по анализу защищенности (OSCP, OSWE, OSEP, CEH, WAPT, ADPT)
  • Наличие сертификата CISSP
  • Наличие разработанных кандидатом инструментов для анализа защищенности
  • Умение проводить анализ защищенности мобильных приложений
  • Опыт участия в программах Bug Bounty на российских или зарубежных площадках
  • Опыт выступления на профильных конференциях и митапах
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены