Какие задачи необходимо решать
- Проведение мероприятий по анализу защищенности внутренней инфраструктуры заказчика
- Проведение мероприятий по анализу защищенности внешнего периметра инфраструктуры заказчика
- Проведение мероприятий по анализу защищенности мобильных приложений
- Оценка уровня защищенности информационных систем
- Разработка сценариев для проведения проверок сотрудников заказчика на предмет устойчивости к атакам методами социальной инженерии
- Подготовка отчета по результатам проведенных мероприятий по анализу защищенности инфраструктуры
- Формирование рекомендаций по повышению уровня защищенности инфраструктуры заказчика
Что для этого нужно
-
Высшее образование в ИБ и/или ИТ
-
Опыт работы в качестве специалиста по анализу защищенности от 3 лет
-
Знание основных методик по анализу защищенности и тестированию на проникновение
-
Уверенные знания и навыки по анализу защищенности web-приложений, OWASP Top-10
-
Уверенные знания и навыки по анализу защищенности Active Directory, FreeIPA
-
Умение работы с инструментами для проведения анализа защищенности
-
Умение работы с инструментами для проведения фишинговых атак
-
Владение языками программирования (Python, Go, Java, PHP и др.)
-
Знание организационных и технических способов и методов защиты информации
-
Знание сетевых технологий и принципов организации локально-вычислительных сетей
-
Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)
-
Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач
-
Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня
Будет преимуществом:
- Наличие сертификатов, подтверждающих навыки специалиста по анализу защищенности (OSCP, OSWE, OSEP, CEH, WAPT, ADPT)
- Наличие сертификата CISSP
- Наличие разработанных кандидатом инструментов для анализа защищенности
- Умение проводить анализ защищенности мобильных приложений
- Опыт участия в программах Bug Bounty на российских или зарубежных площадках
- Опыт выступления на профильных конференциях и митапах
Похожие вакансии
Желание работать с людьми и помогать им становиться лучше. Готовность учиться и развиваться в продажах. Умение грамотно и вежливо общаться.
Среднее профессиональное образование и стаж работы на производстве не менее 3 лет. Иметь группу по электробезопасности, соответствующую выполняемой работе (не...
Опыт в B2B продажах от 3-х лет с полным циклом сделки. Готовность к регулярным холодным контактам (почта...
Опыт работы с мотозапчастями от 1 года. Умение подбирать аналоги (Китай, Европа). Знание MS Office (Word‚ Excel), 1С (приветствуется).
Ответственного, надежного и доброжелательного в общении с людьми. С желанием учиться и расти профессионально. Обладать базовой компьютерной грамотностью.