ФИНАМ

Pentester\Vulnerability Management

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет

Обязанности

  • Проведение анализа веб-приложений, внутренней инфраструктуры на наличие уязвимостей;
  • контроль реализации требований информационной безопасности постановка задач на устранение уязвимостей и мониторинг их устранения;
  • автоматизация процессов тестирования;

  • контроль защищенности среды функционирования программного обеспечения;

  • ведение документации о состоянии информационных систем в рамках своей зоны ответственности;
  • консультация IT подразделений по вопросам безопасной разработки программного обеспечения.

Требования

  • Опыт проведения пентестов веб-приложений в режиме BlackBox\WhiteBox, ActiveDirectory;
  • опыт работы с DAST решениями, BurpSuite, OwaspZap, nmap или иными инструментами анализа;
  • базовые навыки администрирования Windows, Linux;
  • знание OWASP TOP 10, методологий проведения аудита безопасности, понимание CVE, CWE;
  • понимание принципов построения защиты веб-приложений;
  • понимание принципов работы сетевых протоколов.

Приветствуется:

  • Высшее образование в сфере информационной безопасности, либо профессиональная переподготовка в размере 512 часов;
  • опыт проведения пентестов от 1-ого года и прохождения соответствующих курсов;
  • опыт автоматизации проведения анализа защищенности;
  • опыт написания требований по линии информационной безопасности к средам функционирования ПО;
  • опыт написания скриптов на Python\Bash;
  • опыт принятия участия в CTF, решения задач на HTB или иной платформе.

Также рассматриваются студенты последних курсов, обучающихся по направлению информационной безопасности и заинтересованных в развитии себя в качестве пентестера.

Условия

  • Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях
  • Стабильная заработная плата, оформление по ТК РФ, медицинская страховка (ДМС со стоматологией), на выбор бонусы в рамках соцпакета (компенсация обучения/ путешествия/ фитнеса/ ДМС для родственника и др.)
  • Офис в историческом центре Москвы – 3 минуты пешком от м. «Пушкинская», «Тверская», «Чеховская»
  • Комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе
  • Работа в офисе, возможен гибридный формат работы (обязательно 2-3 дня присутствие в офисе, полностью удаленная работа невозможна)
  • Гибкие бизнес-процессы, минимум бюрократии и согласований
  • Богатая корпоративная культура – регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние так и внутри компании