ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
💥 Ищем дата-инженера для участия в Публичном собеседовании на Хабр Карьере. Оставить заявку можно здесь → Участвую!

Пентестер (pentester)/Специалист по реагированию на компьютерные инциденты

Требования

Пентестер, Средний (Middle)Информационная безопасностьSIEMC++C#Java

Местоположение и тип занятости

ИжевскПолный рабочий день

Компания

Логотип компании «Netwrk»Netwrk
Мы команда специалистов в области IT-рекрутмента
teams.netwrk.ruВсе вакансии (22)

Описание вакансии

О компании и команде

Современная и высокотехнологичная компания, занимающаяся разработкой инновационной платформы для научных исследований, а также разработкой прикладного ПО, виртуальных тренажеров, созданием новых средств связи и исследованиями в области искусственного интеллекта, нейронных сетей и машинного обучения в поиске Пентестера/Специалиста по реагированию на компьютерные инциденты.

Чем нужно будет заниматься:

  • Аудит и анализ защищенности автоматизированных систем (ИС, ИКТС, АСУ ТП);
  • Тестирование на проникновение: веб-приложений, сетевой инфраструктуры на уязвимости, оценка рисков информационной безопасности, подготовка рекомендаций по устранению выявленных недостатков;
  • Реагирование на компьютерные инциденты: выявление признаков несанкционированного доступа, локализация инцидента, получение идентификаторов компрометации, восстановление цепочки компрометации сетевой инфраструктуры, анализ вредоносного программного обеспечения;
  • Расследование компьютерных инцидентов. По результатам проведенных мероприятий - подготовка рекомендаций по устранению последствий инцидента и повышению уровня защищенности;
  • Составление отчетных документов по тестированию на проникновение, аудиту и анализу защищенности;
  • Анализ данных систем мониторинга информационной безопасности (SIEM, XDR и т.д.)

Ожидания от кандидата

  • Высшее техническое образование в сфере IT или информационной безопасности;
  • Понимание принципов и сценариев реализации компьютерных атак;
  • Опыт администрирования ОС Linux/Windows, коммуникационного оборудования;
  • Опыт разработки на одном из языков: python, С++, C#, VB (ASP, ASP.NET), Java, ruby, perl;
  • Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей (Nessus, Metasploit, MaxPatrol и др.);
  • Знание основ информационной безопасности (ИБ);
  • Готовность к командировкам.

Будет преимуществом:

  • Образование (курсы) в области application security, ethical hacking, penetration testing;
  • Сертификация CEH, OSCP;
  • Опыт работы с: Volatility, Ida Pro, DnSpy, Process Hacker, FTK Imager, KAPE, Autopsy, RAM Capturer, Hayabusa, Registry Explorer, grep, MFTExplorer, Burp Suite, Nmap, Wireshark, Kali Linux, Netexec, Chisel, Mimikatz, Bloodhound.

Условия работы

  • Трудоустройство по ТК РФ;
  • Работа в офисе в г. Ижевск;
  • График 5/2 с 09.00-18.00 (по местному времени).

Смотреть ещё вакансии

Специалист по информационной безопасности
35
Java разработчик
210
Специалист по информационной безопасности на полный рабочий день
30
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A