Чем предстоит заниматься:
— Осуществлять контроль и оценку защищённости инфраструктуры компании
— Искать уязвимости на внешнем и внутреннем контуре компании автоматизированными и ручными средствами
— Проводить оценку и приоритизацию обнаруженных уязвимостей
— Писать рекомендации о методах устранения уязвимостей, разрабатывать стратегию информационной безопасности
— Осуществлять мониторинг информации об угрозах информационной безопасности из внешних источников (телеграм‑каналы, тематические форумы, порталы вендоров)
— Тестировать новые решения в области оценки защищённости инфраструктуры
— Разрабатывать собственные скрипты для сканирования на критичные уязвимости
— Анализировать и оптимизировать процессы ИБ
Что мы ожидаем от вас:
— Опыт работы от 3‑х лет
— Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или Rapid7)
— Знание OWASP Top 10 и методов обнаружения web‑уязвимостей
— Владение инструментами Kali Linux (Metasploit, Burp Suite, Nuclei и пр.)
— Уверенное знание операционных систем Windows/Linux (на уровне администратора), сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Terminal Services и т.д.)
— Понимание рисков информационной безопасности и возможных каналов утечек информации
— Обладание знаниями в области безопасности сетей, протоколов и ОС
Будет преимуществом:
— Опыт проведения пентестов или Red Team
— Участие в Bug Bounty программах
— Опыт работы со скриптовыми языками (PowerShell, python или др.)
— Опыт работы с облачными провайдерами
Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
— Осуществлять контроль и оценку защищённости инфраструктуры компании
— Искать уязвимости на внешнем и внутреннем контуре компании автоматизированными и ручными средствами
— Проводить оценку и приоритизацию обнаруженных уязвимостей
— Писать рекомендации о методах устранения уязвимостей, разрабатывать стратегию информационной безопасности
— Осуществлять мониторинг информации об угрозах информационной безопасности из внешних источников (телеграм‑каналы, тематические форумы, порталы вендоров)
— Тестировать новые решения в области оценки защищённости инфраструктуры
— Разрабатывать собственные скрипты для сканирования на критичные уязвимости
— Анализировать и оптимизировать процессы ИБ
Что мы ожидаем от вас:
— Опыт работы от 3‑х лет
— Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или Rapid7)
— Знание OWASP Top 10 и методов обнаружения web‑уязвимостей
— Владение инструментами Kali Linux (Metasploit, Burp Suite, Nuclei и пр.)
— Уверенное знание операционных систем Windows/Linux (на уровне администратора), сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Terminal Services и т.д.)
— Понимание рисков информационной безопасности и возможных каналов утечек информации
— Обладание знаниями в области безопасности сетей, протоколов и ОС
Будет преимуществом:
— Опыт проведения пентестов или Red Team
— Участие в Bug Bounty программах
— Опыт работы со скриптовыми языками (PowerShell, python или др.)
— Опыт работы с облачными провайдерами
Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
Похожие вакансии
Менеджер по продажам
Онлайн-школа Фоксфорд
Обязательно: опыт работы в телефонных продажах от полугода (опыт в ритейле, образовании, IT-секторе, банках или телекоме будет преимуществом).
105 000 руб.
Менеджер по продукту Ozon Job (СНГ)
Ozon
Опыт работы менеджером продукта от 3х лет. Способность реализовать не только Discovery, но и Delivery часть - доводить изменения до...
Инженер по тестированию / QA Fullstack (1С)
ПУЛЬС АЙТИМ
Пожелания по опыту: Опыт работы специалистом по тестированию продуктов 1С от 3 лет. Опыт работы с git, Jenkins.
Менеджер по работе с дитсрибьютерами/KAM по дистрибьюции (Фарма)
ГЕТ ЭКСПЕРТС РЕКРУТМЕНТ
Аналогичный опыт работы КАМом у фармацевтического дистрибьютора или фармацевтической компании от 3 лет. Проактивный подход к работе. Нацеленность на результат.