Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Полный день
Hoff Tech - аккредитованная ИТ-компания, которая занимается разработкой продуктов для One Retail. Основным заказчиком является Hoff.
Мы совершенствуем процесс управления уязвимостями информационной безопасности и даем возможность:
Чем предстоит заниматься:
Управление процессом анализ защищенности ИТ-активов (сетевое, серверное, клиентское, мобильное оборудование, web-приложения, мобильные приложения, среды виртуализации и контейнеризации);
Идентификация слабых мест и уязвимостей в архитектуре, инфраструктуре и ПО внедряемых решений, формирование требований по защите и контроль их реализации;
Проведение технических аудитов, в том числе тестов на проникновение для разрабатываемых и внедряемых систем, сервисов и изменений в ИТ-системах, разработка рекомендаций по устранению слабых мест и контроль исправления;
Встраивание необходимых инструментов информационной безопасности в цикл разработки ПО;
Участие во внедрении средств защиты информации и автоматизации, в выстраивании и регламентации процессов информационной безопасности;
Взаимодействие с системными администраторами, разработчиками, менеджерами и владельцами продуктов и информационных систем, проектным офисом, подрядными организациями для эффективного решения операционных и проектных задач.
Для успешного сотрудничества с нами вам понадобятся:
Опыт проведения real-security аудитов: опыт тестирования на проникновение (pentest, red team, blue team), участия в CTF;
Опыт анализа защищенности сетей, серверной инфраструктуры, систем виртуализации, контейнеризации, мобильных и web- приложений;
Опыт применения методологий тестирования безопасности приложений, моделирования угроз;
Опыт применения методологий и фреймворков CVE, VPR, Owasp, ATT&CK для практического применения, то есть оценка рисков и выработка защитных мер на их основе;
Опыт использования систем анализа защищенности отечественных, зарубежных и OpenSource: RedCheck, Nessus, OwaspZAP или других;
Применение фреймворков Kali, Burp, Metasploit, CobaltStrike или других;
Опыт внедрения СЗИ: VM, DAST, SAST, WAF или других;
Опыт документирования и регламентации деятельности.
Мы предлагаем:
Присоединяйтесь к нашей команде, с нами интересно!
Адрес
Москва, 1-й Магистральный проезд, 11с1
Контактная информация
Hoff Tech
Сайт: hofftech.ru
Почта: innovations@hofftech.ru
Вакансия опубликована 07.04.2024 в г. Москва.
Похожие вакансии
Не указана
Москва
Багратионовская
Полный день
Подробное описание
26 июля
Не указана
Москва
Удаленная работа
Подробное описание
14 мая
Не указана
Москва
Кузнецкий мост
Полный день
Подробное описание
8 июля