Мы лидеры FinTech и банковской сфер в обеспечении соответствия требованиям различных стандартов информационной безопасности.
За время нашей работы мы выполнили более 1000 проектов по сертификации соответствия требованиям PCI DSS в разных странах мира.
Для Вас - это знакомство с банками ТОП-100 различных стран, платежными системами, криптобиржами, крупнейшими ЦОД и т.д.
Обязанности: - Проведение различных тестирований на проникновение;
- На данный момент мы ищем специалистов в 2-х направлениях:
1) классические внешние и внутренние тестирования на проникновение,
2) тестирование безопасности мобильных приложений, web-приложений и анализ кода.
Требования: - Понимание основ информационной безопасности: знание базовых технологий и организационных моментов, связанных с ИБ, риск ориентированный подход, знание и понимание ключевых угроз безопасности информации;
- Навыки работы с ОС семейства Windows/Linux, серверными и настольными версиями;
- Опыт использования средств анализа защищенности, обнаружения и эксплуатации уязвимостей web-приложений, различных ОС и СУБД;
- Опыт работы с основными утилитами для проведения тестирования на проникновение: сканерами web-приложений, сканерами сетевой инфраструктуры, утилитами для восстановления паролей по хэшам, утилитами для проведения атаки «Человек посередине», набором утилит Kali Linux;
- Опыт проведения тестирования на проникновение сетей на основе служб каталогов Active Directory;
- Опыт тестирования web-приложений, мобильных приложений и анализа кода;
- Умение общаться с другими участниками команды и клиентами;
- Чувство юмора :)
Условия: -
Компания входит в реестр аккредитованных ИТ-компаний;
-
Достойная заработная плата по результатам собеседования;
-
Профессиональное обучение и сертификация за счёт компании;
-
Предоставим технику, на которой удобно и приятно работать;
-
Корпоративный ДМС;
-
Дружный коллектив и адекватное руководство;
-
Оформление по ТК РФ;
-
По желанию - есть классный офис в Москве с Lounge-зоной и другими плюшками.