Аудитор уязвимостей информационной безопасности

MagnitTech — это опытная команда IT-специалистов, которая создает экосистему современных цифровых продуктов Магнит. Наши сервисы вот уже несколько лет помогают нам стать любимым магазином для каждой российской семьи.

Мы открываем позицию Специалиста по информационной безопасности для обеспечения безопасности и устойчивости IT-инфраструктуры одного из крупнейших ретейлеров России. В этой роли вы станете частью команды профессионалов, посвятивших себя защите наших систем, веб-приложений и сетей.

Чем ты будешь заниматься:

• Проведение аудитов безопасности для оценки соответствия нормативным требованиям и лучшим практикам.
• Анализ защищенности внешнего периметра нашей инфраструктуры, выявление и устранение уязвимостей.
• Оценка безопасности веб-приложений: идентификация слабых мест и уязвимостей, формирование рекомендаций по защите и контроль их реализации.
• Проведение анализа защищенности внутренней сети, разработка и внедрение мер по улучшению уровня безопасности.

Почему стоит работать с нами:

• Участие в интересных и масштабных проектах.
• Возможность профессионального роста.
• Работа в дружной и профессиональной команде.

Стек технологий: Metasploit, Nessus, Burp Suite, Wireshark, Nmap, Python/Bash/ PowerShell

Что для нас важно:

1. Понимание принципов и методов защиты информации.
2. Опыт в анализе защищенности веб-приложений, знание уязвимостей и методов их эксплуатации (OWASP Top 10).
3. Опыт в анализе защищенности сети, умение выявлять уязвимости в инфраструктуре и формировать рекомендации по их устранению.
4. Опыт в построении процесса управления уязвимостями.
5. Опыт работы с инструментами для анализа безопасности и тестирования на проникновение.

Мы предлагаем:

• Работу в аккредитованной IT-компании;
• График работы 5/2 с гибким началом рабочего дня;
• Возможность работать как удаленно, так и в современных офисах с зонами отдыха в Москве, Краснодаре, Санкт-Петербурге и Иннополисе;
• ДМС со стоматологией;
• Оплату обучения на курсах и участие в конференциях;
• Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
• Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах;
• Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений;
• Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов;
• Отсутствие трекинга времени;
• Корпоративную технику для комфортной работы.