Системный интегратор в области информационной безопасности приглашает по ПОЛНЫЙ рабочий день пентестера. Готовы рассмотреть с местом жительства в СПб
Обязанности:
- Анализ защищенности веб-приложений: поиск уязвимостей (OWASP Top 10), логических ошибок и недостатков конфигурации.
- Анализ защищенности мобильных приложений: базовый аудит клиентских частей (iOS / Android) и их API.
- Социальная инженерия (для заказчиков): подготовка и проведение регулярных фишинговых кампаний для проверки осведомленности сотрудников.
- Внутренний пентест (для заказчиков) : участие в базовых проектах по анализу защищенности внутренней инфраструктуры (AD, сетевой периметр).
- Отчетность: документирование найденных уязвимостей, демонстрация векторов атак (PoC) и формирование понятных рекомендаций по устранению.
Требования:
- Опыт работы специалистом по анализу защищенности (веб, пентест).
- Понимание принципов работы веб-протоколов (HTTP/HTTPS, REST API, WebSockets).
- Базовые навыки работы с профильным инструментарием (Burp Suite, OWASP ZAP, Nmap, Metasploit, Wireshark).
- Понимание векторов атак на инфраструктуру и базовых механизмов безопасности Windows/Linux.
- Представление о специфике мобильного пентеста (OWASP MASVS/MASTG) или огромное желание быстро в это вникнуть.
- Навыки написания простых скриптов (Python, Bash) для автоматизации рутины.
- Знание сетевых протоколов стека TCP/IP и их слабых мест;
- Знание инструментария по анализу защищенности (наличие обучения и сертификатов);
- Желание развиваться и совершенствоваться в профессиональной области;
- Понимание технологий защиты информации (WAF, МЭ, VPN, VLAN, IPS/IDS и т.д).
Желательно:
- Опыт проведения анализа исходных кодов приложений;
- Опыт тестирования защищенности сетевых и информационных инфраструктур;
- Опыт работы с популярными сетевыми сервисами и ОС в качестве администратора продакшн-систем;
- Опыт работы специалистом по анализу защищенности/пентестером.
Похожие вакансии
Опыт работы в сфере закупок от 1 года. Знание законодательства о закупках (44-ФЗ, 223-ФЗ) и основ трудового права.
Интерес к рынку ИТ-оборудования. Навыки ведения переговоров. Стрессоустойчивость.
В/о. Хорошее знание офисных программ (МS Word, Excel, Power Point). Коммуникабельность. Обучаемость.
Профессиональное образование в IT-сфере или смежных областях. Опыт работы в технической поддержке или IT-сфере от 1 года.
Образование: среднее профессиональное. Опыт работы в страховых компаниях. Уровень владения ПК не ниже среднего. Навыки делового общения и ведения телефонных...
