от компании (организации): Код Безопасности в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Тестирование"
с заработной платой: по договоренности
Вакансия № 23457183 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 31 октября 2024 года.
Дата обновления вакансии № 23457183 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 23457183 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
гибкий график
Дополнительные сведения о вакансии: Пентестер/специалист по анализу защищенности
Обязанности работника на вакансии: Пентестер/специалист по анализу защищенности
- Тестирование, поиск и исследование прикладных и архитектурных уязвимостей в продуктах компании-разработчика программного обеспечения
- Проведение экспериментальных проверок безопасности информационных систем, функционирующих с применением продуктов компании-разработчика программного обеспечения
- Аналитическая работа по совершенствованию продуктов компании на основании полученных в ходе исследования ПО данных
- Разработка и оформление документов по проводимым работам: программ и методик исследований, отчетных материалов, рекомендаций по устранению обнаруженных проблем
- Разработка инструментов для внутреннего использования
- Осуществление менторства над менее опытными коллегами
От будущего коллеги мы ожидаем:
- Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.)
- Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS)
- Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах, а также техник обхода средств защиты
- Знание и опыт применения методик/инструментов по автоматизированному анализу, типа: fuzzing, sast, dast, sca/osa
- Опыт программирования, как минимум, на двух из следующих языков программирования: C/C++, C#, Python, Golang
- Опыт анализа уязвимостей ПО, либо исследование вредоносного кода, включая вирусный анализ
- Опыт проведения исследования безопасности информационных систем
Мы оценим:
- Опыт работы в Ida Pro, опыт отладки приложений уровня пользователя (ring-3) и уровня ядра (ring-0)
- Уверенное владение инструментами (Charles, Fiddler, Wireshark, OWASP ZAP, Burp, и т.д.)
- Наличие сертификата, связанного с практическим анализом защищенности (CEH, OSCP, OSCE и т.д.), является плюсом
- Знание методологий проведения исследований и анализа защищенности по следующим направлениям:
- Опыт проведения Red Team
- Инфраструктурные тесты на проникновение (внешний и внутренний периметры);
Условия труда для работника на вакансии: Пентестер/специалист по анализу защищенности
- Полное соблюдение ТК РФ
- Гибкий график работы, комфортную и лояльную атмосферу в команде
- Профессиональное обучение за наш счет и возможность самореализации
- ДМС после испытательного срока
- Уровень заработной платы будет обсуждаться с успешным кандидатом
- Месторасположение - 10 минут пешком от ст.м.Нагатинская
Откликнуться на эту вакансию: Пентестер/специалист по анализу защищенности
Предыдущая вакансия:
Вакансия № 23457181 на должность Продавец в табачный магазин, Серпуховская от компании ИП Невзорова Елена Евгеньевна в городе (населенном пункте) Москва