Мы ищем в команду Специалист отдела аудита информационной безопасности!

Основные задачи:

Проведение внутренних и внешних тестов на проникновение и анализов защищенности в информационных системах компании и дочерних компаний, проведение аудитов API;
Подготовка подробных отчетов с рекомендациями по устранению выявленных уязвимостей;
Участие в устранении уязвимостей, взаимодействие с ответственными за информационные системы;
Написание и модификация инструментов ИБ, автоматизация задач.

Наш кандидат имеет:

Опыт проведения пентестов/red teaming, знание методологии проведения тестирования на проникновение и анализов защищенности;
Глубокие знания сетевых протоколов, архитектуры ОС, методов их атак и защиты
Практический опыт работы с инструментами для проведения аудитов ИБ (Burp Suite, инструменты из дистрибутива Kali, сканеры Acunetix, Nessus);
Хорошее понимание языков программирования и скриптов (Python/Go, Bash, PowerShell, желательно знание языков веб-программирования)

Будет плюсом:

Наличие сертификатов в области информационной безопасности (CEH, OSCP и другие);
Высшее образование в области информационной безопасности;
Опыт работы в других сферах ИБ, программистом и/или системным администратором;
Участие в CTF/Bug Bounty