Специалист по информационной безопасности/Пентестер

Привет!

LADA Цифра - уникальный микс талантливых людей, которые приняли вызов создать цифровое будущее в автомобильной индустрии. Команда, которая успела поработать в крупных проектах и знает про IT не из учебников.

Сейчас ищем опытного специалиста по анализу защищенности.

Чем ты будешь рулить:

• Проведение внутренних и внешних тестов на проникновение и анализов защищенности в информационных системах компании и дочерних компаний, проведение аудитов API;
• Аудит веб-приложений, включая модель white-box;
• Проведение симуляционных фишинговых атак;
• Подготовка подробных отчетов с рекомендациями по устранению выявленных уязвимостей;
• Участие в устранении уязвимостей, взаимодействие с ответственными за информационные системы;
• Написание и модификация инструментов ИБ, автоматизация задач.

Наш идеальный кандидат:

• Имеет опыт проведения пентестов/red teaming, знает методологию проведения тестирования на проникновение и анализов защищенности;
• Имеет глубокие знания сетевых протоколов, архитектуры ОС, методов их атак и защиты
• Имеет практический опыт работы с инструментами для проведения аудитов ИБ (Burp Suite, инструменты из дистрибутива Kali, сканеры Acunetix, Nessus);
• Хорошо понимает языки программирования и скриптов (Python/Go, Bash, PowerShell, желательно знание языков веб-программирования)
• Имеет опыт участия в CTF/Bug Bounty - плюс, но не обязателен
• Опыт работы в других сферах ИБ, программистом и/или системным администратором - плюс, но не обязателен