Тестировщик средств защиты от несанкционированного доступа

Что ты будешь делать в этой роли:

Присоединившись к нам, вместе с опытными специалистами нашей команды ты будешь решать задачи компании в области информационной безопасности. Тебе предстоит отвечать за своевременное сканирование на уязвимости, тестирование ИТ-инфраструктуры, а также веб- и мобильных приложений на защиту от несанкционированного доступа. Помимо этого, в твои задачи будет входить проведение киберучений и оценки риска по мере возникновения такой необходимости.

О подразделении:

Сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. Задачи нашего департамента выходят далеко за рамки развития внутренней ИТ-инфраструктуры и поддержки пользователей. Важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. Мы также обеспечиваем технологическую поддержку проектов наших профильных департаментов, помогая тем самым существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов.

Нашей команде требуются талантливые и целеустремленные сотрудники, которые не боятся ответственности и сложностей и всегда открыты для новых знаний и опыта.

Обязанности:

• тестирование на защиту от несанкционированного доступа к ИТ-инфраструктуре, веб- и мобильным приложениям;
• сканирование на уязвимости, проведение киберучений и оценки риска;
• предварительное исследование технологических и информационных активов;
• предоставление рекомендаций и консультаций по наиболее эффективному устранению выявленных киберрисков;
• разработка сценариев автоматизации задач;
• участие в разработке баз знаний, политик, процессов и обучающих материалов по теме информационной безопасности и управления киберрисками;
• участие в устранении последствий инцидентов;
• системный и организованный подход к работе в соответствии со стандартами компании: в частности, соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний.

Требования к кандидатам:

• подтвержденный опыт тестирования на защиту от несанкционированного доступа и автоматизации такого тестирования на Python — от одного до четырех лет;
• высшее образование в области информатики будет являться преимуществом;
• наличие профессиональной сертификации (например OSCP, OSCE, OSWP, CEH и др.) будет являться преимуществом;
• свободное владение английским языком;
• умение брать на себя ответственность;
• способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации;
• навыки эффективного общения, умение четко формулировать мысли и в доброжелательной форме доносить их до собеседника;
• способность своевременно оказывать профессиональные услуги внутренним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов;
• способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при толковании проблем и противоречивых требований;
• умение качественно представлять информацию на всех уровнях организации в устной и письменной форме.

Что мы предлагаем:

• достойное вознаграждение и прозрачную систему карьерного и профессионального развития;
• комплексную программу страхования сотрудников;
• обучение и развитие, поддержку в получении сертификатов профессиональной квалификации;
• программы поощрения сотрудников;
• возможность работать по гибкому графику;
• комплексную программу корпоративных скидок.