Специалист по кибербезопасности

Задачи:

• Анализ угроз и защищенности web и мобильных приложений;
• Постановка задач по обеспечению уровня защищенности и контроль выполнения задач ответственными сотрудниками;
• Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• Разработка сценариев и проведение атак на сеть компании, в том числе с использованием методов социальной инженерии;
• Подготовка отчётов по результатам проделанных работ.

Стек технологий: OWASP, MITRE, Kali linux, metasploit, BurpSuite.

Ожидания от кандидата:

• Имеет теоретический и практический опыт проведения пентестов;
• Опыт работы в аудите от 1 года:
• Понимание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest...), а также основных веб-уязвимостей (OWASP);
• Знание принципов работы сетевых протоколов (ARP,DHCP,DNS...), а также их основных уязвимостей;
• Опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro, а также инструментарием из Kali Linux;
• Умение автоматизировать свою работу с помощью python, bash.

Мы предлагаем:

• Конкурентоспособная заработная плата (обсуждается индивидуально);
• График работы 5/2 с гибким началом;
• ДМС;
• Возможность работать как удобно: в офисе в Москве/Краснодаре или удаленно;
• Оплачиваемые больничные и отпуска;
• Развитие – мы оплачиваем обучение на курсах и участие в конференциях;
• Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
• Дружеская атмосфера и поддержка команды;
• Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах.
• Корп. техника.