от компании (организации): Деловые Решения и Технологии в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 24084024 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 24 июля 2024 года.
Дата обновления вакансии № 24084024 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 24084024 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Специалист по анализу защищенности — Группа по оказанию услуг в области управления киберрисками
Что ты будешь делать в этой роли:
Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить участие в проектах по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам (тестирование RedTeam).
О подразделении:
Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса.
Мы реализовали большое количество проектов в сфере информационной безопасности и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. В своей работе мы руководствуемся лучшими практиками и собственной методологией, учитывающей стандарты в области информационной безопасности. Это позволяет нам выполнять оценку защищенности систем на высшем уровне и выстраивать эффективные системы управления информационной безопасностью. За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.
Обязанности работника на вакансии: Специалист по анализу защищенности — Группа по оказанию услуг в области управления киберрисками
- Выполнение проектов по следующим направлениям:
- Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
- Оценка сопротивления целенаправленным атакам (Red Team)
- Анализ исходного кода на уязвимости
- Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
- Анализ информации о компании на основе открытых источников (OSINT)
- Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
- Разработка рекомендаций по устранению выявленных недостатков
- Подготовка отчетов по результатам выполненных работ
Требования к кандидатам:
- Опыт работы с основными утилитами для проведения тестов на проникновение
- Понимание принципов построения защиты систем и периметра
- Понимание основных методологий в области анализа защищенности (OSSTMM, OWASP и др.)
- Опыт выполнения анализа защищенности беспроводных сетей
- Понимание принципов работы веб-приложений и умение находить уязвимости из OWASP Top-10
- Знание основных технологий построения корпоративных сетей на базе ОС Windows (Active Directory)
- Навыки анализа исходного кода (ASP.NET, Java, PHP)
- Грамотная письменная и устная речь
- Знание английского языка на уровне В2 и выше
- Преимуществом будут являться:
- Навыки разговорного английского языка
- Наличие сертификатов в области анализа защищенности (OSCP, CRTE, CISSP СЕН, CHFI, CRTO, CRTP)
- Опыт разработки веб-/мобильных приложений
- Опыт работы в области анализа защищенности и тестирований на проникновение — 1 год и более
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD-инфраструктур
- Высшее техническое образование; профильное образование в области информационной безопасности
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
- Опыт участия в CTF
Что мы предлагаем:
- Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
- Комплексную программу страхования сотрудников
- Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
- Программы поощрения сотрудников
- Возможность работать по гибкому графику
- Комплексную программу корпоративных скидок
Откликнуться на эту вакансию: Специалист по анализу защищенности — Группа по оказанию услуг в области управления киберрисками
Предыдущая вакансия:
Вакансия № 24084017 на должность Product Designer (Продуктовый дизайнер) от компании ИП Королев Максим Геннадьевич в городе (населенном пункте) Москва