Инженер по информационной безопасности / Пентестер
Требования
Местоположение и тип занятости
Компания
IT-аутсорсинг
Описание вакансии
Условия работы
Обязанности:
- проведение инструментальных и ручных аудитов (тестов на проникновение) web-сервисов/ресурсов;
- проведение внутренних аудитов защищенности КИС компаний, проверка соответствия требованиям, отчетность;
- составление документации по результатам тестов, по устранению найденных недостатков и уязвимостей;
- контроль процесса Patch-management;
- поиск уязвимостей, проведение мероприятий по их минимизации/устранению;
- участие в операционной деятельности отдела.
Требования:
- практический опыт работы в сфере информационной безопасности от 3-х лет;
- понимание принципов поиска и эксплуатации уязвимостей;
- способность дать оценку критичности уязвимостей;
- знание законодательства РФ и международных стандартов по информационной безопасности;
- знание принципов работы криптографических алгоритмов;
- знание технологий обеспечения информационной безопасности;
- стрессоустойчивость, умение работать в коллективе;
- навыки программирования;
- опыт работы с инструментами: Metasploit Framework, Nessus, BurpSuite, etc.
Желательно:
- опыт участия в CTF соревнованиях;
- сертификат CEH, OSCP;
- опыт администрирование ОС (Windows), Linux.
Условия работы:
- оформление согласно ТК РФ (оплата отпусков, больничных);
- достойный уровень заработной платы;
- молодой, дружный коллектив;
- возможность профессионального роста;
- офис - м. Обводной канал (7-8 мин. пешком от метро);
- график 5/2 с 9 до 18.