Инженер по информационной безопасности (по тестированию на проникновение)

Получив премию «Прорыв года 2025» от мирового лидера в области кибербезопасности «Лаборатории Касперского» наша компания поставила себе новые амбициозные цели. Поэтому мы расширяем команду единомышленников по духу и профессиональному интеллекту!

Сейчас в коллектив «Софт менеджмент» ищем инженера по информационной безопасности, который втайне мечтает работать пентестером. Если ты готов увлеченно искать уязвимости, а потом с чувством глубокого удовлетворения выстраивать систему защиты, нам по пути!

Чем предстоит заниматься:

• Изучать внутреннюю и внешнюю инфраструктуру клиентов;
• Искать ответы на вопрос “Где мы уязвимы?”;
• Искать ответы на вопрос “А как нам теперь защититься?”;
• Проектировать, пилотировать, тестировать;
• Улучшать ТЗ, писать планы работ, готовить отчеты и практические рекомендации;
• Навырост и/или вместе с командой: адаптировать и внедрять системы ИБ, обучать сотрудников клиентов, готовить сопроводительную документацию на внедренные решения

Одним словом, причинять добро, используя свой бэкграунд, дотошность и знание современных ИТ и ИБ технологий, которые ты готов развивать.

Ожидаем, что ты:

• Обладаешь опытом работы пентестером от 2-х лет;
• Технарь, а лучше безопасник, с высшим образованием;
• Умеешь мыслить как атакующий;
• Занимался системным администрированием ОС Linux и Windows;
• В той или иной степени сталкивался в своей работе с такими системами и технологиями, как:
  • Операционные системы: Windows и Linux;
  • Службы каталогов: AD, Samba DC, FreeIPA;
  • Web-сервера: Apache, Nginx, IIS и проч;
  • БД и системы управления: MongoDB, Postgres, SQL, ClickHouse;
  • Контейнеризация: Docker, Kubernetes;
  • Системы защиты: Endpoint AV, EDR, NTA, Sandbox, SIEM, NGFW, eASM, PAM, VM;
  • Средства сканирования и сетевого анализа: Netmap, Wireshark и проч.
  • Средства для проведения аудитов, разведки, атаки
• Понимаешь архитектурные принципы построения информационной безопасности на всех уровнях ИТ инфраструктуры;
• Хочешь изучать и развиваться в новых продуктах по направлению;
• С энтузиазмом относишься к новым вызовам;
• Предлагаешь крутые инструменты решения задач клиентов – не просто набор программ, а эффективно работающее решение, соразмерное текущим задачам

Будет плюсом:

• Если ты поставил утвердительные галочки на большинстве пунктов раздела наших ожиданий;
• У тебя есть опыт работы в подразделениях компаний / у интеграторов со схожими функциями;
• Ты участвовал в программах Bug Bounty, CTF;
• Можешь наглядно продемонстрировать результаты своей работы;

Условия:

• Официальное оформление в аккредитованной ИТ-компании;
• Стабильная белая зарплата и прозрачная система премирования;
• Гибридный режим работы;
• Классный офис с видом на парк и Неву;
• Сложные и интересные задачи;
• Возможность проходить обучение у ведущих вендоров систем информационной безопасности за счет компании;
• Нескучные корпоративы (марафоны, тимбилдинг, спортивные активности, пр.)

ВАЖНО! На период испытательного срока необходимо выполнить ряд конкретных задач по настройке, отладке и администрированию внутренних систем (внедрение PAM системы для работы 1-2 пользователей единовременно; сканирование и устранение выявленных уязвимостей в серверах (до 20 серверов), обновление почтового сервера, внедрение шифрования (папок/файлов на ПК пользователей), миграция с RDS на выделенную виртуальную машину, отладка работы серверного ИБП). В сопроводительном письме просим явно указать на готовность к такому сценарию.