Мы ищем в команду Специалист отдела аудита информационной безопасности!
Основные задачи:
- Проведение внутренних и внешних тестов на проникновение и анализов защищенности в информационных системах компании и дочерних компаний, проведение аудитов API;
- Подготовка подробных отчетов с рекомендациями по устранению выявленных уязвимостей;
- Участие в устранении уязвимостей, взаимодействие с ответственными за информационные системы;
- Написание и модификация инструментов ИБ, автоматизация задач.
Наш кандидат имеет:
- Опыт проведения пентестов/red teaming, знание методологии проведения тестирования на проникновение и анализов защищенности;
- Глубокие знания сетевых протоколов, архитектуры ОС, методов их атак и защиты
- Практический опыт работы с инструментами для проведения аудитов ИБ (Burp Suite, инструменты из дистрибутива Kali, сканеры Acunetix, Nessus);
- Хорошее понимание языков программирования и скриптов (Python/Go, Bash, PowerShell, желательно знание языков веб-программирования)
Будет плюсом:
- Наличие сертификатов в области информационной безопасности (CEH, OSCP и другие);
- Высшее образование в области информационной безопасности;
- Опыт работы в других сферах ИБ, программистом и/или системным администратором;
- Участие в CTF/Bug Bounty