от компании (организации): Бэнкс Софт Системс в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 10294662 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 25 октября 2024 года.
Дата обновления вакансии № 10294662 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 15 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 10294662 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по анализу уязвимостей/Пентестер
Мы ищем сотрудника для проведения анализа уязвимостей наших продуктов.
Обязанности работника на вакансии: Специалист по анализу уязвимостей/Пентестер
??
- Разработка программ и методик тематических исследований по оценке соответствия в рамках ОУД4 (в объеме сертификационных испытаний), оформление соответствующих заключений по результатам выполненных работ.
- Тестирование на проникновение и анализ уязвимостей информационной безопасности объектов инфраструктуры Заказчиков (банковский сектор)
- Взаимодействие с разработчиками программного обеспечения (дистанционного банковского обслуживания), касательно функций СЗИ, устранения найденных уязвимостей и т.д..
- Развитие пентестерского инструментария компании.
Требования к работнику на вакансии: Специалист по анализу уязвимостей/Пентестер
- Наличие знаний и опыта работы с основными руководящими документами в системе сертификации средств защиты информации ФСТЭК России, разработанными на основе методологии ГОСТ ИСО/МЭК 15408-3, № 131 приказа ФСТЭК России и Уровням доверия, МД по поиску и выявлению уязвимостей и НДВ в ПО, также с требованиями ГОСТ, ЕСПД, ЕСКД и иной родственной нормативной базы.
- Знание принципов построения и опыт создания программных продуктов на языках C, C++, Java, Groovy, Pascal/Delphi, Python, Bash, SQL и др.
- Наличие практического опыта по использованию программных комплексов статического и динамического анализа программ (анализаторов исходного кода) типа PT Application Inspector, АК-ВС2, АИСТ-С, Peganza и др., средств фиксации и контроля исходного состояния программного обеспечения (ФИКС, CtrlSum) и др.
- Наличия опыта анализа ассемблерных вставок, деассемблирования сторонних библиотек (на которые отсутствуют исходные файлы), избыточности кода, и др.
- Желательно наличие опыта работы в качестве специалиста испытательной лаборатории, аккредитованной в системе сертификации ФСТЭК России и (или) Минобороны России, не менее 3 (трёх) лет.
- Опыт одновременного ведения нескольких проектов по конкретному виду проверок (НСД, НДВ, РДВ и др.), также умение быстро разобраться в коде стороннего производителя.
- Опыт написания утилит для автоматизации задач, связанных с проведением тематических исследований (Java/Python).
Условия труда для работника на вакансии: Специалист по анализу уязвимостей/Пентестер
- Размер заработной платы устанавливается по результатам собеседования и зависит от уровня профессиональной подготовки;
- Пятидневная рабочая неделя, с 9 до 18 ч;
- Офис работодателя в 500 метрах от ст. метро МЦК «Верхние котлы» (900 метров от ст. метро «Нагатинская»);
- Возможности профессионального и карьерного развития;
- Оформление и социальные гарантии согласно законодательству РФ.
Откликнуться на эту вакансию: Специалист по анализу уязвимостей/Пентестер
Предыдущая вакансия:
Вакансия № 10294661 на должность Специалист по тендерам от компании ООО Консул Медиа в городе (населенном пункте) Москва