Эксперт по анализу защищенности (пентест)
Эксперт по анализу защищенности (пентест)
Москва, Оружейный переулок, 41
Метро: МаяковскаяОписание вакансии
Какие задачи необходимо решать
- Проведение мероприятий по анализу защищенности внутренней инфраструктуры заказчика
- Проведение мероприятий по анализу защищенности внешнего периметра инфраструктуры заказчика
- Проведение мероприятий по анализу защищенности мобильных приложений
- Оценка уровня защищенности информационных систем
- Разработка сценариев для проведения проверок сотрудников заказчика на предмет устойчивости к атакам методами социальной инженерии
- Подготовка отчета по результатам проведенных мероприятий по анализу защищенности инфраструктуры
- Формирование рекомендаций по повышению уровня защищенности инфраструктуры заказчика
Что для этого нужно
-
Высшее образование в ИБ и/или ИТ
-
Опыт работы в качестве специалиста по анализу защищенности от 3 лет
-
Знание основных методик по анализу защищенности и тестированию на проникновение
-
Уверенные знания и навыки по анализу защищенности web-приложений, OWASP Top-10
-
Уверенные знания и навыки по анализу защищенности Active Directory, FreeIPA
-
Умение работы с инструментами для проведения анализа защищенности
-
Умение работы с инструментами для проведения фишинговых атак
-
Владение языками программирования (Python, Go, Java, PHP и др.)
-
Знание организационных и технических способов и методов защиты информации
-
Знание сетевых технологий и принципов организации локально-вычислительных сетей
-
Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)
-
Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач
-
Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня
Будет преимуществом:
- Наличие сертификатов, подтверждающих навыки специалиста по анализу защищенности (OSCP, OSWE, OSEP, CEH, WAPT, ADPT)
- Наличие сертификата CISSP
- Наличие разработанных кандидатом инструментов для анализа защищенности
- Умение проводить анализ защищенности мобильных приложений
- Опыт участия в программах Bug Bounty на российских или зарубежных площадках
- Опыт выступления на профильных конференциях и митапах
Навыки
- Pentest
- Python
- Java
- PHP
- FreeIPA
- Active Directory
- OWASP Top 10
Адрес
Похожие вакансии
Специалист по информационной безопасности
Инженерный центр Автоматизированные системы контроля
Москва
Не указана
Инженер по управлению уязвимостями и автоматизации ИБ
Центральный банк Российской Федерации (Банк России)
Москва
Не указана
Аналитик решений по противодействию мошенничеству (Антифрод, офис)
Инфосистемы Джет
Москва
до 250000 RUR
