Какие задачи необходимо решать
- Проведение мероприятий по анализу защищенности внутренней инфраструктуры заказчика
- Проведение мероприятий по анализу защищенности внешнего периметра инфраструктуры заказчика
- Проведение мероприятий по анализу защищенности мобильных приложений
- Оценка уровня защищенности информационных систем
- Разработка сценариев для проведения проверок сотрудников заказчика на предмет устойчивости к атакам методами социальной инженерии
- Подготовка отчета по результатам проведенных мероприятий по анализу защищенности инфраструктуры
- Формирование рекомендаций по повышению уровня защищенности инфраструктуры заказчика
Что для этого нужно
-
Высшее образование в ИБ и/или ИТ
-
Опыт работы в качестве специалиста по анализу защищенности от 3 лет
-
Знание основных методик по анализу защищенности и тестированию на проникновение
-
Уверенные знания и навыки по анализу защищенности web-приложений, OWASP Top-10
-
Уверенные знания и навыки по анализу защищенности Active Directory, FreeIPA
-
Умение работы с инструментами для проведения анализа защищенности
-
Умение работы с инструментами для проведения фишинговых атак
-
Владение языками программирования (Python, Go, Java, PHP и др.)
-
Знание организационных и технических способов и методов защиты информации
-
Знание сетевых технологий и принципов организации локально-вычислительных сетей
-
Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)
-
Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач
-
Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня
Будет преимуществом:
- Наличие сертификатов, подтверждающих навыки специалиста по анализу защищенности (OSCP, OSWE, OSEP, CEH, WAPT, ADPT)
- Наличие сертификата CISSP
- Наличие разработанных кандидатом инструментов для анализа защищенности
- Умение проводить анализ защищенности мобильных приложений
- Опыт участия в программах Bug Bounty на российских или зарубежных площадках
- Опыт выступления на профильных конференциях и митапах
Похожие вакансии
К нам в команду приглашаются активные и сильные личности, готовые расти, развиваться и ДОСТОЙНО зарабатывать(БЕЗ ОПЫТА работы)!
Высшее образование. Опыт участия в электронных и открытых торгах, аукционах, конкурсах от 2 лет. Знание 44-ФЗ, 223-ФЗ, опыт...
Опыт успешной работы в сфере технического мерчендайзинга (от 5 лет). Опыт ведения региональных проектов и взаимодействия с регионами обязателен.
У вас есть опыт работы в клининге от 6 месяцев. Знаете базовые правила санитарии и гигиены. Умеете пользоваться профессиональными средствами...