от компании (организации): Hoff Tech в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27752487 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 28 сентября 2024 года.
Дата обновления вакансии № 27752487 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27752487 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Эксперт по информационной безопасности (управление уязвимостями)
Hoff Tech - аккредитованная ИТ-компания, которая занимается разработкой продуктов для One Retail. Основным заказчиком является Hoff.
Мы совершенствуем процесс управления уязвимостями информационной безопасности и даем возможность:
- возглавить направление анализа защищенности;
- повысить зрелость процесса управления уязвимостями;
- реализовать свой опыт в профессиональной среде и динамично развивающейся компании.
Чем предстоит заниматься:
-
Управление процессом анализ защищенности ИТ-активов (сетевое, серверное, клиентское, мобильное оборудование, web-приложения, мобильные приложения, среды виртуализации и контейнеризации);
-
Идентификация слабых мест и уязвимостей в архитектуре, инфраструктуре и ПО внедряемых решений, формирование требований по защите и контроль их реализации;
-
Проведение технических аудитов, в том числе тестов на проникновение для разрабатываемых и внедряемых систем, сервисов и изменений в ИТ-системах, разработка рекомендаций по устранению слабых мест и контроль исправления;
-
Встраивание необходимых инструментов информационной безопасности в цикл разработки ПО;
-
Участие во внедрении средств защиты информации и автоматизации, в выстраивании и регламентации процессов информационной безопасности;
-
Взаимодействие с системными администраторами, разработчиками, менеджерами и владельцами продуктов и информационных систем, проектным офисом, подрядными организациями для эффективного решения операционных и проектных задач.
Для успешного сотрудничества с нами вам понадобятся:
-
Опыт проведения real-security аудитов: опыт тестирования на проникновение (pentest, red team, blue team), участия в CTF;
-
Опыт анализа защищенности сетей, серверной инфраструктуры, систем виртуализации, контейнеризации, мобильных и web- приложений;
-
Опыт применения методологий тестирования безопасности приложений, моделирования угроз;
-
Опыт применения методологий и фреймворков CVE, VPR, Owasp, ATT&CK для практического применения, то есть оценка рисков и выработка защитных мер на их основе;
-
Опыт использования систем анализа защищенности отечественных, зарубежных и OpneSource: RedCheck, Nessus, OwaspZAP или других;
-
Применение фреймворков Kali, Burb, Metasploit, CobaltStrike или других;
-
Опыт внедрения СЗИ: VM, DAST, SAST, WAF или других;
-
Опыт документирования и регламентации деятельности.
Мы предлагаем:
- Оформление по ТК РФ;
- Полностью «белую» заработную плату (оклад + квартальный бонус);
- График 5/2: 9:00-18:00 или 10:00-19:00;
- ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.);
- Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха;
- Оборудование для работы.
Присоединяйтесь к нашей команде, с нами интересно!
Откликнуться на эту вакансию: Эксперт по информационной безопасности (управление уязвимостями)
Предыдущая вакансия:
Вакансия № 27752485 на должность Ведущий специалист по безопасности инфраструктуры от компании Работа.ру в городе (населенном пункте) Москва