ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал

Ведущий специалист по анализу защищенности (pentester / пентестер)

Требования

Пентестер, Ведущий (Lead)Тестирование на проникновениеЗащита информацииASP.NETJavaPHPРазработка систем защиты информации

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Логотип компании «ДРТ»ДРТ
Аудит, управленческое, финансовое, налоговое и юридическое консультирование
delret.ruВсе вакансии (0)

Описание вакансии

Условия работы

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить управление проектами по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам. процессов.

Обязанности:

  • Управление проектами и экспертная поддержка в следующих областях:
    • Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
    • Оценка сопротивления целенаправленным атакам (Red Team)
    • Анализ исходного кода на уязвимости
    • Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
    • Анализ информации о компании на основе открытых источников (OSINT)
    • Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
  • Консультация клиентов по устранению недостатков и повышению уровня защищенности организации
  • Разработка рекомендаций по устранению выявленных недостатков
  • Подготовка отчетов по результатам выполненных работ

Требования к кандидатам:

  • Высшее техническое образование; профильное образование в области информационной безопасности будет преимуществом
  • Опыт работы в области анализа защищенности и тестирований на проникновение — 1–3 года
  • Наличие сертификатов в области анализа защищенности (OSCP, OSCE, OSWE, CRTE, CISSP и др.)
  • Навыки анализа исходного кода (ASP.NET, Java, PHP)
  • Системные знания и навыки в области анализа защищенности корпоративных сетей на базе ОС Windows (Active Directory) и *nix
  • Отличные навыки письменного и устного общения на английском и русском языках
  • Преимуществом будет являться:
    • Опыт тестирования на проникновение систем SAP/банковских систем
    • Опыт анализа защищенности автоматизированных систем управления технологиями предприятия (безопасность АСУ ТП/SCADA/ICS)
    • Опыт анализа защищенности беспроводных сетей
    • Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD-инфраструктур
    • Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
    • Опыт участия в CTF

Условия:

  • Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
  • Комплексную программу страхования сотрудников
  • Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
  • Программы поощрения сотрудников
  • Возможность работать по гибкому графику
  • Комплексную программу корпоративных скидок

Смотреть ещё вакансии

Специалист по информационной безопасности
44
Java разработчик
260
Администратор безопасности
13
Администратор безопасности удаленно
2
Специалист по информационной безопасности удаленно
12
Java разработчик удаленно
188
Администратор безопасности на полный рабочий день удаленно
1
Java разработчик на полный рабочий день удаленно
163
Специалист по информационной безопасности на полный рабочий день удаленно
10
Java разработчик на полный рабочий день
223
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс