Обязанности:

Проведение работ по анализу защищенности и тестированию на проникновение внешней и внутренней инфраструктуры, веб/мобильных приложений;
Подготовка отчетов по результатам работ с подробным описанием выявленных уязвимостей;
Разработка рекомендаций по устранению выявленных уязвимостей и компенсирующих мер;
Контроль устранения выявленных уязвимостей;
Участие в оперативном реагировании на инциденты ИБ (предотвращение и локализация инцидентов, анализ их следов).

Требования:

Высшее техническое образование в области информационных технологий, кибербезопасности, информационной безопасности или смежных областях;
Знание архитектуры различных типов приложений и систем (веб/мобильные приложения, сетевая инфраструктура);
Знание и навыки работы с операционными системами семейств Windows и Linux на уровне администратора;
Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP, принципов построения сетевой безопасности;
Опыт проведения анализа защищенности сетевой инфраструктуры и web/мобильных приложений;
Знание методологий проведения пентеста (OWASP, OSSTMM, PTES и др.);
Понимание принципов работы различных типов атак: XSS, SQL-инъекции, DDoS, MITM и т.д.;
Понимание MITRE ATT&CK и Kill Chain;
Опытный пользователь инструментов для пентеста: Burp Suite, Metasploit, Nmap, Wireshark, Kali Linux, Nessus, Acunetix, ZAP и т.д.
Способность анализировать результаты сканирования (веб-сканеры, сканеры уязвимостей, сканеры сети), выявлять уязвимости и разрабатывать рекомендации по их устранению;
Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.), понимание принципов их работы и технологий обхода;
Знание основ скриптовых языков (Python, Powershell, Bash), опыт использования для автоматизации рутинных действий и автоматизации пентестов;
Инициативность в поиске новых угроз и разработке мер по их предотвращению;
Знание английского языка не ниже уровня чтения технической документации;
Опыт работы от 2-х лет.

Будет плюсом:
Знание российских и международных стандартов по информационной безопасности (PCI DSS, ГОСТ Р 57580, приказ ФСТЭК №21 и др.);

Условия:

Оформление по ТК РФ с первого дня работы в аккредитованную it-компанию;
Возможность работать удаленно из любой точки, также есть офисы в городах Москве и Ростов-на-Дону;
График 5/2 с 09-00 до 18-00;
Настоящие перспективы роста и развития;
Зеленый свет для новых идей и предложений: мы всегда рады новым инициативам и экспериментам.
Развитую корпоративную культуру: корпоративный портал «Finbridge», компенсация изучения английского языка, коллективные поездки и прочие интересные мероприятия.
У нас быстрый процесс подбора (нет 3-4 этапов собеседований): короткое собеседование с HR, а затем техническое интервью.

Специалист по анализу защищенности