Junior+ пентестер (1С)

Хотите стать частью увлекательного процесса цифровой трансформации?

Блок ИБ в СОГАЗ активно развивается и меняет подход к созданию продуктов. Мы создаем новые сервисы и решения, которые делают нашу работу более технологичной и эффективной.

Сейчас мы находимся в поиске начинающего пентестера, имеющего опыт работы с 1С или готового погружаться и обучаться по этому направлению.

Чем предстоит заниматься:

• Осуществление поиска уязвимостей в ИТ инфраструктуре (вручную и автоматизированными средствами);
• Оценка безопасности конфигураций 1С, в том числе с использованием статических анализаторов кода (SAST);
• Сопровождение и совершенствование процесса управления уязвимостями;
• Проверка уязвимостей и оценка возможностей эксплуатации;
• Расстановка приоритетов уязвимостей для дальнейшего устранения;
• Подготовка рекомендаций по устранению уязвимостей;
• Разработка компенсирующих мер в случае отсутствия возможности устранения уязвимости;
• Постановка задач и контроль устранения уязвимостей работниками ИТ подразделений;
• Администрирование средств автоматизированного поиска уязвимостей;
• Участие в программе Bug Bounty, разбор уязвимостей, реагирование на уязвимости, постановка задач на устранение

• Имеете практический опыт работы с инструментами безопасности: OpenVAS/MaxPatrol/Nexpose или любой другой сканер безопасности, Metasploit, Nuclei и др.
• Имеете опыт работы с Burp Suite
• Понимаете критичность уязвимостей;
• Знаете архитектуру ОС семейства Windows и Linux;
• Владеете скриптовыми языками (bash, Python);
• Имеете опыт работы с 1С или знания об 1С;
• Умеете читать техническую документацию

• Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями;
• Реальные возможности профессионального и карьерного роста;
• Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный;
• Стабильный доход в стабильной компании;
• Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров;

• Страхование жизни и страхование от несчастных случаев и болезней;

• Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Гибридный график с преобладанием офисного формата (идеально - 4/1);
• Удобное расположение офиса