ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Дизайнеры, какая команда подходит вам по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Pentester (специалист по тестированию на проникновение)

Требования

Информационная безопасностьBurp SuiteТестирование на проникновение

Местоположение и тип занятости

Санкт-ПетербургПолный рабочий день

Компания

Логотип компании «BIOCAD»BIOCAD
Инновационная биотехнологическая компания полного цикла
biocad.ruВсе вакансии (4)

Описание вакансии

Условия работы

Основные функции:

  • проведение анализа защищенности сети;
  • выявление возможных каналов утечки и несанкционированного доступа к ресурсам Компании;
  • проведение тестирования на проникновение;
  • анализ исходного кода информационных систем (статический и динамический) на всех этапах жизненного цикла;
  • участие в устранении уязвимостей информационных систем;
  • выявление фактов несанкционированного доступа к защищаемой информации;
  • проведение служебных расследований;
  • разработка требований к создаваемым информационным системам;
  • разработка документации по направлению деятельности;
  • повышение осведомленности работников;
  • подбор, установка и настройка средств защиты информации;
  • техническое сопровождение средств защиты информации.
  • работа с СКЗИ, обеспечение ЭП работников Компании

Требования к кандидату

  • Опыт работы в информационной безопасности от 1 года.
  • Опыт участия в CTF.
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10.
  • Понимание принципов атак (web, сетевых и прочих).
  • Опыт тестирования на проникновение.
  • Знание принципов построения сетей, стека сетевых протоколов TCP/IP.
  • Знание инструментария (Burp Suite, SQLMap, OpenVAS, Metasploit Framework, NMAP).
  • Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей.
  • Опыт написания скриптов для автоматизации процессов.
  • Опыт проведения анализа кода.
  • Умение грамотно и четко выражать мысли
  • Умение писать тех. документацию, инструкции для пользователей
  • Английский на уровне чтения технической документации

Будет плюсом:

  • опыт внедрения/администрирования средств защиты информации
  • наличие профильных сертификатов по ИБ (OSCP, CEH)
  • Высшее профессиональное образование в области ИБ или ИТ + курсы повышения квалификации по направлению ИБ не менее 512 часов

​​​​​​​

    Бонусы

    • Конкурентоспособная заработная плата, ежегодные премии по результатам работы;
    • работа в офисе м. Невский проспект, ул. Итальянская;
    • график работы 5/2 с 9.30 до 18.00 (по пятницам до 17.30);
    • социальный пакет: ДМС (включая стоматологию), частичная компенсация английского языка;
    • широкие возможности внутреннего обучения и развития, свой корпоративный университет
    О сервисеУслуги и цены
    Помощь
    Для соискателяДля работодателяAPI сервисаСлужба поддержки
    Другие проекты Хабра
    ХабрQ&AФриланс