Специалист по тестированию на проникновение (Web Pentest)

Оплата не указана

Вакансия находится в архиве

Кредо-С

г. Тула

Требуемый опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

График работы

Полный день

Привет, будущий коллега! Мы CredoS– аккредитованная ИТ-компания, системный интегратор.

Немного о нас:

  1. Мы стабильные. На рынке с 1993 года, что говорит само за себя.
  2. Занимаемся цифровизацией различных сфер деятельности предприятий и госучреждений.
  3. География проектов охватывает 38 регионов России.
  4. У нас масса благодарностей от заказчиков, есть награды от партнеров и несколько премий в сфере предпринимательства.

О вакансии:

Рынок информационной безопасности растет и постоянно меняется за счет совершенствования технологий и изменения требований. Цель нашей компании - обеспечить Клиента лучшими практиками информационной безопасности. Ждем тебя в нашей команде, если ты хочешь постоянно изучать что-то новое, развиваться как профессионал.
Нашими Клиентами являются крупные предприятия в 38 регионах России. Мы работаем удаленно с редкими выездами к Клиенту на этапе инициации и завершения проектов.

Чем предстоит заниматься:

  • Проведение анализа защищённости веб-приложений, поиск уязвимостей с использованием специального инструментария и «вручную»;

  • Проведение тестирований на проникновение, поиск уязвимостей с использованием специального инструментария и «вручную» (методы «Черного ящика», «Серого ящика», «Белого ящика»);
  • Проведение аудита безопасности ЛВС (методы «Черного ящика», «Серого ящика», «Белого ящика»);
  • Написание и корректировка сопроводительной документации – ТЗ, отчетов по тестированию и сканированию;
  • Осуществление обучения пользователей и проведения тестирования, используя методы социальной инженерии.

Мы ждем тебя, если у тебя имеется:

  • Знание моделей OSI, стэка протоколов TCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
  • Опыт работы с Linux-дистрибутивами на уровне Администратора;
  • Владение ПО в составе Дистрибутивов для тестирования на проникновение - Kali Linux (Nmap, sqlmap, tplmap, cmsmap, netcat, commix, Wfuzz, ditbuster, WireShark, Metasploit, Burp Suite);
  • Знание уязвимостей OWASP Top 10, OWASP Testing Guide. Умение эксплуатировать основные WEB-уязвимости – SQL-injection, SSTI, XSS, CSRF, XXS, PHP-injection, Command-injection;
  • Понимание работы веб-протоколов и технологий: http, SOAP, Ajax, JSON, Rest;
  • Навыки работы с OSINT, опыт проведения тестирования при помощи «фишинговых» атак;
  • Понимание принципов построение защиты систем и периметра;
  • Желательно участие в программах BugBounty, CTF. Активное участие в DefCamp, HackTheBox и на других площадках;
  • Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности.

Социальные навыки:

  • Ты готов разбираться в новых темах;
  • Ты легко взаимодействуешь с коллективом, умеешь общаться с Клиентом;
  • Ты проявляешь самостоятельность в работе, умеешь оперативно находить решение.

Наши условия:

  1. Мы - аккредитованная IT-компания с оформлением по ТК.
  2. График 5/2, можно выбрать график с началом работы с 8.00 до 10.00 и окончанием соответственно с 17.00 до 19.00.
  3. Место работы – комфортный офис по адресу ул. Демонстрации, 27. Возможна частичная работа на удаленке.
  4. Заработная плата оклад + премии по итогам работы.
  5. Возможны командировки (менее 10% рабочего времени). Переработки компенсируем.
  6. Дружелюбная корпоративная культура, основанная на доверии и уважении.

Ключевые навыки

Tcp/ip
Kali linux
Linux
Owasp top 10
Pentest

Адрес

Тула, Демонстрации, 27

Контактная информация

Кредо-С

Сайт: credos.ru

Почта: не указана

Вакансия опубликована 15.08.2024 в г. Тула.

Похожие вакансии

#

от 55 000 до 60 000 ₽

Тула

Полный день

Подробное описание

7 июля

#

Тула

Удаленная работа

Подробное описание

25 октября

#

Тула

Полный день

Подробное описание

25 марта