YoVA YoVA

СИГМА

Специалист по анализу защищенности (пентестер, SOC)

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • SOC
  • Pentester
  • Red Team
  • Purple Team
  • CTF
  • HTB
  • Bug Bounty

Чем предстоит заниматься:

  • Проведение анализа защищенности внутренней инфраструктуры Группы Компаний (участие в планировании работ, участие в проведении работ, сбор доказательной базы, подготовка отчетности)
  • Взаимодействие со смежными подразделениями и подразделениями Заказчиков по результатам работ
  • Участие в киберучениях в качестве SOC L3 со стороны "синей команды"

  • Постоянно отслеживать и тестировать новые решения по пентесту

Что мы ожидаем:

  • Опыт проведения работ по анализу защищенности и тестированию на проникновение (опытот 1 до 3 лет)
  • Знание и понимание методологии тестирования на проникновение
  • Наличие теоретического и практического опыта поиска и эксплуатации различных уязвимостей и мисконфигураций, применительных к корпоративным внутренним Windows- и Linux-инфраструктурам (включая СУБД, Active Directory, сетевое оборудование, сетевые протоколы, системы автоматизации разработки, веб-приложения)
  • Уверенное владение распространённым инструментарием ручного и автоматизированного анализа защищенности, средств пост-эксплуатации, закрепления в системах, pivoting и т.д.
  • Знание любого языка программирования на уровне, достаточном для автоматизации задач по поиску уязвимостей, доработки инструментария и public-эксплойтов;
  • Умение грамотно и четко выражать мысли как в устной, так и в письменной формах
  • Желание развиваться в целевом направлении, готовность к постоянному самообразованию, умение доводить начатое до конца в тех случаях, когда иного не требуется
  • Умеренный перфекционизм

Будет хорошо, если есть:

  • Высшее образование по направлению «Информационная безопасность»
  • Инженерный бэкграунд (в идеале, в дополнение к профильному опыту, опыт системного/сетевого администрирования)
  • Наличие дополнительного образования по направлению «Практический анализ защищенности» (Offensive Security, Pentester Academy и т.д.). Наличие действующих сертификатов желательно, но не принципиально
  • Опыт участия в ИБ-активностях: HTB, CTF, программы Bug Bounty
  • Опыт участия в Red Team / Purple Team – проектах

Что мы предлагаем:

  • Возможна полностью удаленная работа или гибрид в г. Москва
  • Предоставляем оборудование
  • Оформление по ТК РФ с первого дня работы
  • ДМС со стоматологией и ежегодным чек-апом после исп. срока
  • Квартальное премирование после исп. срока
  • Обучение и сертификация за счет работодателя
  • Команда, которая действительно любит своё направление в работе и постоянно в нем развивается (ищем такого же :) )
  • Посещение всех конференций крупных игроков РФ на рынке информационной безопасности
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены