
НСК
Эксперт по тестированию на проникновение (Pentester)
Не указана
- Информационная безопасность
- Внутренний аудит информационных систем
- Выявление каналов утечки информации
- OWASP
- PowerShell
- Bash
- Linux
- SQL-запросы
- PHP
- REST
- Docker
- IDS/IPS
- TCP/IP
- C++
- js
- Тестирование на проникновение
- сканеры уязвимости
НСК — крупнейшая технологическая компания на медиарекламном рынке. Ключевой технологический партнер единой российской платформы продажи и размещения телерекламы Национального Рекламного Альянса (НРА).
- НСК разрабатывает и внедряет технологические решения в области размещения ТВ- и видеорекламы по заказу НРА.
- Отвечает за разработку тестирование и внедрение инновационных рекламных продуктов, повышающих эффективность монетизации ТВ- и digital- инвентаря.
- Аналитический центр НСК осуществляет постоянный мониторинг российского и зарубежных рекламных рынков и аккумулирует уникальную экспертизу медиарекламной отрасли.
Мы создаем и реализуем рекламные возможности медиахолдингов во всех средах и на всех устройствах. Формируем инновационную и экологичную рекламную среду и развиваем экономику впечатлений.
Команда службы информационной защиты ищет к себе пентестера для анализа защищенности внутренней ИТ-инфраструктуры и web-приложений.
Обязанности:
- Анализ защищенности веб приложений;
- Поиск и эксплуатация уязвимостей из списка OWASP Top 10;
- Поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов;
- Анализ защищенности Windows-инфраструктур;
- Поиск и эксплуатация уязвимостей Active Directory;
- Анализ защищенности Unix-инфраструктур;
- Анализ защищенности беспроводных сетей;
- Мониторинг журналов ИБ на предмет наличия критических событий, выявление индикаторов компрометации;
- Анализ инцидентов ИБ в Обществе, выработка мер по их предотвращению
- Анализ информации о новых CVE, выработка рекомендаций по их устранению
- Проведение аудитов и мониторинг текущего состояния безопасности, выявление и устранение уязвимостей. Аудит качества процессов установки обновлений ИБ
- Поддержка и развитие имеющегося ПО внутренней разработки (С++, js)
- Подготовка отчетов по итогам проведения работ
- Глубокие знания клиентских и серверных ОС семейства Microsoft Windows / Linux
- Глубокие знания в области сетевой архитектуры и сетевых протоколов стека TCP/IP
- Понимание принципов работы AD, GPO
- Опыт автоматизации средствами PowerShell / Bash
- Опыт разработки C++ под Windows и Linux, умение разбираться в чужом коде
- Умение писать и оптимизировать SQL-запросы
- Опыт разработки на PHP / JS
- Понимание принципов работы и опыт построения REST/JSON RPC API
- Общее представление об инструментарии (Git, Jenkins, Ansible)
- Опыт развертывание приложений в Docker
- Опыт эксплуатации IDS/IPS, WAF
- Представление о стандартах безопасной разработки (OWASP и т.п.)
- Оформление в соответствии с ТК РФ;
- Белая заработная плата;
- График работы по договоренности (удаленный, смешанный): 5/2 с 10:00 до 19:00
- Возможность работать в уникальной профессиональной команде;
- Расширенный соц.пакет: ДМС со стоматологией, страхование от несчастных случаев и болезней, программа поддержки корпоративного благополучия ПОНИМАЮ, страхование выезжающих за рубеж;
- Скидки и приятные бонусы от компаний-партнеров;
- Возможность профессионального и карьерного роста, обучение (корпоративные тренинги различных направлений).