Специалист по анализу защищенности

от 80 000 до 140 000 ₽ на руки

Вакансия находится в архиве

Филиал ООО Киберзащита в г. Москва

Мичуринский проспект

г. Москва

Требуемый опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

График работы

Удаленная работа

Задачи:

  • Внедрение средств защиты информации (АВЗ, СЗИ от НСД, средства анализа защищенности, SIEM)
  • Участие в создании и приемке систем защиты информации в рамках проектной деятельности.
  • Проведение тестирования на проникновение сетевого периметра, доменной инфраструктуры (blackbox, greybox, whitebox)
  • Разработка вспомогательных инструментов для проведения пентестов
  • Формирование отчетов и рекомендаций по устранению выявленных уязвимостей.

Требования к специалисту:

  • Высшее образование в области информационных технологий, информационной безопасности или смежной области.
  • Опыт работы в области информационной безопасности или тестирования на проникновение от 1 года.
  • Понимание принципов работы веб-приложений и баз данных.
  • Навыки анализа защищённости веб-приложений, включая знание уязвимостей OWASP Top 10 и умение использовать инструменты тестирования на проникновение.
  • Умение составлять отчёты о результатах тестирования и давать рекомендации по повышению уровня защищённости.
  • Английский язык на уровне чтения технической документации.
  • Умение читать и анализировать исходный код на распространённых языках программирования (Python, Bash, Powershell, JS)
  • Опыт администрирования Linux и Windows-систем, Web-серверов.
  • Знание принципов построения корпоративной сети, включая Active Directory и атаки на них.
  • Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite\Fiddler, ZAP Proxy, Metasploit, BloodHound, impacket, responder).
  • Знание технологий виртуализации (ESXi, Hyper-V) и контейнеризации (Docker, Kubernetes).
  • Наличие знаний требований в области информационной безопасности ФСТЭК России, ФСБ России, стандартов ГОСТ P 51583, ISO 27001

Будет плюсом:

  • Опыт проведения аудитов ИБ.
  • Опыт эксплуатации бинарных уязвимостей, опыт анализа вредоносного кода.
  • Участие в профессиональных соревнованиях.
  • Наличие сертификатов связанных с практическим анализом защищённости.
  • Знание техник обхода средств защиты (WAF, Antivirus etc.)

Ключевые навыки

Информационная безопасность
Внешний аудит информационных систем
Внутренний аудит информационных систем
Аудит информационной безопасности
Уязвимости защиты
Администрирование серверов windows
Информационные технологии
Owasp zap
Администрирование серверов linux
Osint
Kali linux
Openvpn
Pentest
Сканеры безопасности
Nessus
Burp suite
Виртуализация
Metasploit
Python
Golang
Bash
Dns
Svprogresshud
Tcp/ip
Unix
Настройка серверов
Owasp top 10
Внедрение систем информационной безопасности
Nmap
Bloodhound

Адрес

Москва, Мичуринский проспект

Контактная информация

Филиал ООО Киберзащита в г. Москва

Сайт: cyde.ru

Почта: не указана

Вакансия опубликована 29.07.2024 в г. Москва.

Похожие вакансии

#

Москва

Удаленная работа

Подробное описание

26 ноября

#

Москва

Подробное описание

17 ноября

#

Москва

Удаленная работа

Подробное описание

20 июля