Специалист по анализу защищенности (пентест) — Услуги в области управления киберрисками

Вакансия от прямых работодателей

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить управление проектами по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам. процессов.

О подразделении:

Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса.

Мы реализовали большое количество проектов в сфере информационной безопасности (ИБ) и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. Мы применяем лучшие практики и собственную методологию с учетом стандартов в области ИБ. Это позволяет нам выполнять оценку защищенности систем на высшем уровне и выстраивать эффективные системы управления ИБ.

За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.

Обязанности:

• Выполнение проектов по следующим направлениям:
  • Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
  • Оценка сопротивления целенаправленным атакам (Red Team)
  • Анализ исходного кода на уязвимости
  • Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
  • Анализ информации о компании на основе открытых источников (OSINT)
  • Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
• Консультирование клиентов по вопросам устранения недостатков и повышения уровня защищенности организации
• Разработка рекомендаций по устранению выявленных недостатков
• Подготовка отчетов по результатам выполненных работ

Требования к кандидатам:

• Уровень: младший специалист (junior)/специалист (middle)
• Опыт работы с основными утилитами для проведения тестов на проникновение
• Понимание принципов построения защиты систем и периметра
• Понимание основных методологий в области анализа защищенности (OSSTMM, OWASP и др.)
• Опыт анализа защищенности беспроводных сетей
• Понимание принципов работы веб-приложений и умение находить уязвимости из перечня OWASP Top-10
• Знание основных технологий построения корпоративных сетей на базе ОС Windows (Active Directory)
• Грамотная письменная и устная речь
• Знание английского языка на уровне чтения и письма
• Преимуществом будут:
  • Навыки разговорного английского языка
  • Наличие сертификатов в области анализа защищенности (OSCP, CRTE, CISSP и др.)
  • Опыт разработки веб-/мобильных приложений
  • Опыт работы в области анализа защищенности и тестирований на проникновение — один год и более
  • Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD-инфраструктуры
  • Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
  • Опыт участия в CTF

Что мы предлагаем:

• Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
• Комплексную программу страхования сотрудников
• Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
• Программы поощрения сотрудников
• Возможность работать по гибкому графику
• Комплексную программу корпоративных скидок