от компании (организации): Райффайзен Банк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 25820755 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 12 сентября 2024 года.
Дата обновления вакансии № 25820755 на сайте Работа в Москве и Московской области (МО, Подмосковье): Вторник, 24 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 25820755 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Главный эксперт (Pentest) в группе непрерывного анализа защищенности
Задачи, которые предстоит решать
- проведение пентестов инфраструктуры Банка;
- проведение Red Team сценариев в офисах Банка по РФ, методологии
внутреннего и внешнего атакующего; - подготовка отчетов с указанием времени на каждый TTP;
- автоматизация, доработка и развитие систем коллаборации для команды;
- визуализация статистики по текущим уязвимостям (построение
дашбордов); - отслеживание вновь появляющихся уязвимостей, анализ их релевантности
и проверка их наличия в сети банка; -
доработка in-house системы непрерывного сканирования защищенности,
позволяющей:
- оперативно выявлять угрозы в масштабной высоконагруженной инфраструктуре,
- отображать изменения и live-статус устранения уязвимостей,
- эффективно работать с уязвимостями и ложными срабатываниями (false positive).
Навыки и знания, необходимые для решения задач
- опыт проведения комплексных тестов на проникновение «Penetration Testing», понимание методологий OWASP, будет плюсом опыт проведения сценариев «Red Teaming»;
- опыт проведения внешней разведки (Open source intelligence, OSINT);
- уверенные знания ОС (Windows, *nix), популярных СУБД, web, сетевых и
современных сервисных технологий, поиск уязвимостей и их эксплуатация; - опыт работы с средствами виртуализации (VirtualBox, VMWare, Parallels и
др.), параллельная работа в нескольких операционных системах; - опыт применения публичных эксплоитов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC;
- знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby;
- плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
Условия труда для работника на вакансии: Главный эксперт (Pentest) в группе непрерывного анализа защищенности
- гибридный или дистанционный формат работы;
- наш офис находится в двух минутах пешком от метро Технопарк;
- бесплатный спортзал на первом этаже;
- социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
- доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
- льготное кредитование, программа корпоративных скидок от множества партнеров.
- у нас очень комфортная культура и отзывчивые люди;
- команда состоит из настоящих профессионалов, готовых делиться опытом;
- мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы.
Откликнуться на эту вакансию: Главный эксперт (Pentest) в группе непрерывного анализа защищенности
Предыдущая вакансия:
Вакансия № 25820754 на должность Гардеробщик в Государственный Кремлевский Дворец (подработка) от компании ООО АРТЕСС в городе (населенном пункте) Москва