Кто такой наставник и какими гибкими навыками он должен обладать. Читать исследование Хабр Карьеры

Пентестер

Местоположение и тип занятости
Россия, Москва · Полный рабочий день
Компания
Ведущая в России и СНГ многопрофильная группа ИТ-компаний

Описание вакансии

ЛАНИТ-Интеграция - современная многопрофильная компания, специализирующаяся на проектировании и внедрении комплексных информационных систем, а также на строительных и инженерных решениях для объектов крупных государственных и корпоративных заказчиков. В активе компании – уникальный проектный опыт, накопленный командой за многие годы работы на рынке системной интеграции. На сегодняшний день реализовано свыше 2 тыс. масштабных проектов, создано более 100 отраслевых решений для нефтегазового, банковского, промышленного и других ведущих секторов экономики.

Команда ЛАНИТ-Интеграции включает в себя более 700 сертифицированных специалистов. Постоянно действующая система повышения квалификации, в том числе и в учебных центрах вендоров, позволяют поддерживать профессионализм сотрудников на самом высоком уровне. Позитив, профессионализм и неубывающий интерес к ИТ-технологиям – это основные ценности нашей команды.

Требования:

  • Опыт работы в области практического анализа защищенности не менее 2 лет;
  • Опыт самостоятельного проведения тестов на проникновение, или участие в CTF, Bug Bounty программах;
  • Знания в области построения и функционирования интернет-технологий и компьютерных сетей;
  • Знание архитектуры и принципов современных информационных систем (инфраструктура, СУБД, бизнес-приложения и т.д.);
  • Понимание и навык применения основных принципов OWASP Testing Guide;
  • Навык работы с инструментами, используемыми при проведении тестов на проникновение, такими как Burp, MSF, SQLMap, Maltego, сканерами сети и сканерами уязвимостей, а также другими инструментами;
  • Знание OWASP Top 10, опыт эксплуатации уязвимостей веб-приложений и уязвимостей прикладного ПО;
  • Знание основных технологий защиты и методов их обхода;
  • Знание сетевых технологий не ниже уровня CCNA;
  • Знание проектного подхода, умение давать оценку трудоемкости задачи;
  • Опыт подготовки технической документации;
  • Умение вести конструктивное общение с Заказчиками;
  • Умение работать в команде;
  • Знание английского языка на уровне «чтение специализированной технической литературы»;
  • Высшее техническое или инженерно-техническое образование в области ИБ.

Обязанности:

  • Работа в роли пентестера;
  • Проведение тестов на проникновение, анализа защищенности веб-приложений и аудитов защищенности для Заказчиков;
  • Разработка отчетных материалов о проведенных работах;
  • Разработка рекомендаций по повышению уровня защищенности;
  • Оказание технических консультаций и помощи заказчику по результатам работы;
  • Защита результатов проектной деятельности перед специалистами Заказчика;
  • Проведение технических аудитов безопасности информационных систем;
  • Подготовка презентаций

Бонусы

  • Участие в интересных масштабных проектах;
  • Стабильная заработная плата;
  • Социальный пакет;
  • На территории офиса расположены кухни, столовая, кафе и кофейный киоск;
  • Возможность профессионального обучения и сертификации;
  • Перспективы профессионального и карьерного роста.

Ваш отклик

No content.icon.access denied
Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.