НСК

Эксперт по тестированию на проникновение (Pentester)

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • Информационная безопасность
  • Внутренний аудит информационных систем
  • Выявление каналов утечки информации
  • OWASP
  • PowerShell
  • Bash
  • Linux
  • SQL-запросы
  • PHP
  • REST
  • Docker
  • IDS/IPS
  • TCP/IP
  • C++
  • js
  • Тестирование на проникновение
  • сканеры уязвимости

НСК — крупнейшая технологическая компания на медиарекламном рынке. Ключевой технологический партнер единой российской платформы продажи и размещения телерекламы Национального Рекламного Альянса (НРА).

  • НСК разрабатывает и внедряет технологические решения в области размещения ТВ- и видеорекламы по заказу НРА.
  • Отвечает за разработку тестирование и внедрение инновационных рекламных продуктов, повышающих эффективность монетизации ТВ- и digital- инвентаря.
  • Аналитический центр НСК осуществляет постоянный мониторинг российского и зарубежных рекламных рынков и аккумулирует уникальную экспертизу медиарекламной отрасли.

Мы создаем и реализуем рекламные возможности медиахолдингов во всех средах и на всех устройствах. Формируем инновационную и экологичную рекламную среду и развиваем экономику впечатлений.

Команда службы информационной защиты ищет к себе пентестера для анализа защищенности внутренней ИТ-инфраструктуры и web-приложений.

Обязанности:

  • Анализ защищенности веб приложений;
  • Поиск и эксплуатация уязвимостей из списка OWASP Top 10;
  • Поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов;
  • Анализ защищенности Windows-инфраструктур;
  • Поиск и эксплуатация уязвимостей Active Directory;
  • Анализ защищенности Unix-инфраструктур;
  • Анализ защищенности беспроводных сетей;
  • Мониторинг журналов ИБ на предмет наличия критических событий, выявление индикаторов компрометации;
  • Анализ инцидентов ИБ в Обществе, выработка мер по их предотвращению
  • Анализ информации о новых CVE, выработка рекомендаций по их устранению
  • Проведение аудитов и мониторинг текущего состояния безопасности, выявление и устранение уязвимостей. Аудит качества процессов установки обновлений ИБ
  • Поддержка и развитие имеющегося ПО внутренней разработки (С++, js)
  • Подготовка отчетов по итогам проведения работ
Требования:
  • Глубокие знания клиентских и серверных ОС семейства Microsoft Windows / Linux
  • Глубокие знания в области сетевой архитектуры и сетевых протоколов стека TCP/IP
  • Понимание принципов работы AD, GPO
  • Опыт автоматизации средствами PowerShell / Bash
  • Опыт разработки C++ под Windows и Linux, умение разбираться в чужом коде
  • Умение писать и оптимизировать SQL-запросы
  • Опыт разработки на PHP / JS
  • Понимание принципов работы и опыт построения REST/JSON RPC API
  • Общее представление об инструментарии (Git, Jenkins, Ansible)
  • Опыт развертывание приложений в Docker
  • Опыт эксплуатации IDS/IPS, WAF
  • Представление о стандартах безопасной разработки (OWASP и т.п.)
Условия:
  • Оформление в соответствии с ТК РФ;
  • Белая заработная плата;
  • График работы по договоренности (удаленный, смешанный): 5/2 с 10:00 до 19:00
  • Возможность работать в уникальной профессиональной команде;
  • Расширенный соц.пакет: ДМС со стоматологией, страхование от несчастных случаев и болезней, программа поддержки корпоративного благополучия ПОНИМАЮ, страхование выезжающих за рубеж;
  • Скидки и приятные бонусы от компаний-партнеров;
  • Возможность профессионального и карьерного роста, обучение (корпоративные тренинги различных направлений).