Декартус

Специалист по информационной безопасности

Не указана
  • Севастополь
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • Информационная безопасность
  • Аудит информационной безопасности
  • ИТ-инфраструктура
  • Информационные технологии
  • OWASP Top 10
  • HTTP
  • HTTPS
  • Ajax
  • JSON API
  • REST API
  • JSON
  • REST
  • Защита персональных данных

Декартус – это группа компаний, включающая разные бизнесы, но объединенные одной идеей - стремление к совершенству, желание подружить человека с современными технологиями, чтобы они позволили человеку развиваться, меняли его жизнь к лучшему.

Мы развиваем различные бизнесы, позволяющие сделать жизнь людей комфортнее, а бизнес прибыльнее.

Сейчас у нас в разработке несколько внутренних проектов, которые помогают нашим сотрудникам в работе на всех этапах, а также запускаем новые проекты - мобильные приложения, web-сервисы и телеком услуги. У нас собственная команда программистов уже 40 человек и мы продолжаем расти!

Сейчас мы ищем в свою команд Специалиста по тестированию на проникновение для защиты наших существующих и новых продуктов!

Какие задачи предстоит решать:

  • внешнее тестирование на проникновение;
  • проведение анализа защищенности веб и мобильных приложений;
  • выявление уязвимостей в API и веб приложениях, зависимостях;
  • мониторинг и анализ событий безопасности;
  • участие в проведении проверок информационных систем на соответствие требованиям информационной безопасности;
  • участие в расследовании инцидентов, связанных с информационной безопасностью;
  • разработка отчетов по проведенным тестированиям;
  • подготовка рекомендации по устранению выявленных уязвимостей;
  • подготовка рекомендации по совершенствованию процессов и систем ИБ;
  • взаимодействие с командами разработки для разбора и устранения найденных уязвимостей, а также проведение консультации по вопросам безопасности.

Какие знания необходимы:

  • понимание работы веб-протоколов и технологий (http, https, ajax, json, rest...), а также основных веб-уязвимостей (OWASP Top 10);
  • знание технологий и способов защиты информации на уровне сетевой и вычислительной инфраструктуры, прикладном уровне, знание моделей управления доступом, методов криптографической защиты информации, механизмов контроля состояния ИБ;

Мы предлагаем:

  • Возможность работать в продуктовой команде (никакого аутсорса!)

  • Полностью официальное трудоустройство в аккредитованную компанию

  • Команду опытных ребят, готовых делиться своим опытом и хорошим настроением, с которыми мы вместе делаем жизнь наших пользователей комфортнее!