Требуемый опыт работы
От 1 года до 3 лет
Тип занятости
Полная занятость
График работы
Полный день
Обязанности: - Выполнение работ по тестированию на проникновение.
- Исследования в области информационной безопасности.
- Выявление и эксплуатация уязвимостей.
- Выполнение сертификационных испытаний в соответствии с методикой выявления уязвимостей и НДВ.
- Анализ документации в соответствии с нормативно-правовыми документами ФСТЭК России.
- Проведение DAST.
Требования: - Опыт работы в области практического анализа защищенности и тестирования на проникновение не менее года.
- Опыт работы в команде, взаимодействия на масштабных проектах.
- Глубокие практические знания и навыки в одной из специализаций (Web приложения, сетевая инфраструктура, инфраструктурное ПО Linux/Windows, базы данных и т.д.).
- Знание и опыт применения методик анализа защищенности (MITRE ATT&CK).
- Владение основными инструментами тестирования на проникновение.
- Технический английский.
- Опыт разработки или внедрения процесса DevSecOps.
- Понимание принципов подходов DevOps (CI / CD).
- Будет плюсом:
- Опыт проектных работ.
- Выступления на международных конференциях и опубликованные исследования, уязвимости.
- Публичные статьи по анализу защищенности различных систем.
- Разговорный английский.
Условия: - интересные проекты;
- возможность обучения за счёт Компании;
- работа в молодом и интересном коллективе;
- корпоративная мобильная связь;
- корпоративные программы (фитнес, ДМС);
- офис в 10 минутах ходьбы от м. Преображенская площадь и м. Электрозаводская;
- дополнительное негосударственное пенсионное страхование;
- возможны непродолжительные командировки.
Ключевые навыки
Английский язык
Linux
Информационная безопасность
Публичные выступления
Базы данных
Пентест
Анализ защищенности
Внедрение систем информационной безопасности
Ssdl
Dast/iast
Адрес
Москва, ул. Электрозаводская, 24
Вакансия опубликована 22.06.2024 в г. Москва.