Обязанности:

Выполнение работ по тестированию на проникновение.
Исследования в области информационной безопасности.
Выявление и эксплуатация уязвимостей.
Выполнение сертификационных испытаний в соответствии с методикой выявления уязвимостей и НДВ.
Анализ документации в соответствии с нормативно-правовыми документами ФСТЭК России.
Проведение DAST.

Требования:

Опыт работы в области практического анализа защищенности и тестирования на проникновение не менее года.
Опыт работы в команде, взаимодействия на масштабных проектах.
Глубокие практические знания и навыки в одной из специализаций (Web приложения, сетевая инфраструктура, инфраструктурное ПО Linux/Windows, базы данных и т.д.).
Знание и опыт применения методик анализа защищенности (MITRE ATT&CK).
Владение основными инструментами тестирования на проникновение.
Технический английский.
Опыт разработки или внедрения процесса DevSecOps.
Понимание принципов подходов DevOps (CI / CD).
Будет плюсом:
Опыт проектных работ.
Выступления на международных конференциях и опубликованные исследования, уязвимости.
Публичные статьи по анализу защищенности различных систем.
Разговорный английский.

Условия:

Эксперт департамента сертификации и тестирования (анализ защищенности)