Специалист по анализу защищенности

Одним из основных направлений развития компании сегодня стало предоставление интеграционных услуг и сервисов в области информационной безопасности в интересах коммерческих холдинговых структур, финансовых организаций, государственных органов и учреждений. Мы будем рады видеть Вас в нашем коллективе, если Вы хотите участвовать в масштабных проектах по ИБ и применять свои профессиональные знания для защиты клиентов от киберугроз.

Обязанности:

• Уверенные знания в области проведения тестирования на проникновение и анализа защищенности ИС: знание основных угроз информационной безопасности ИС, типов уязвимостей и их эксплуатации, способов проведения атак и постэксплуатации, методик и технологий противодействия;
• Знание методологий проведения исследований и анализа защищенности по направлениям: инфраструктурные тесты на проникновение (внешний и внутренний периметры); web-приложения и системы ДБО; беспроводные сети; социальная инженерия
• Опыт проведения анализа защищенности инфраструктуры, в т.ч. проведения аудита безопасности web и мобильных приложений
• Опыт подготовки отчетной документации по результатам исследований безопасности
• Опыт ручного тестирования и работы с инструментами поиска, эксплуатации и закрепления (BurpSuite, Accunetix, nmap, Nikto, sqlmap, John the Ripper, Metasploit)
• Навыки программирования и опыт автоматизации задач с помощью скриптовых языков
• Базовые знания SQL (СУБД Oracle, MS SQL Server, Postgres), умение составлять SQL-запросы
• В качестве преимущества рассматриваем: участие в CTF или наличие репортов BugBounty; наличие профильных сертификатов (OSCP, OSCE, OSWE) и зарегистрированных CVE

Требования:

• Знания принципов управления уязвимостями, методов и инструментов сканирования уязвимостей (Nessus, Qualys, OpenVAS, Burp Suite Pro, Nmap),
• Владение языками программирования,
• Умение анализировать результаты сканирования,
• Верифицировать уязвимости, определять критичность (CVSS),
• Исследовать новые уязвимости (CVE research), разрабатывать практические, понятные и приоритизированные рекомендации по устранению уязвимостей для технических и нетехнических специалистов, базовые навыки планирования, оценки сроков, управления рисками и ресурсами (человеческими, техническими),
• Написание отчетов, методик, инструкций, технических заданий, анализ рисков

Условия:

• Официальное трудоустройство в аккредитованный IT-актив ООО "ЭР-ИКС", оплачиваемые отпуска, командировки, больничные;
• Белую зарплату со своевременными выплатами 2 раза в месяц;
• ДМС после испытательного срока;
• Комфортные офисные условия;
• Яркую корпоративная жизнь;
• Корпоративные программы от наших партнеров (Samsung, Skyeng, МИФ, S7, X-Fit...);
• Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»;
• Дружелюбную атмосферу в коллективе профессионалов!