от компании (организации): ИП Макаров Александр Олегович в городе (населённом пункте): Москва, Россия
в отрасли экономики "Безопасность" → "Руководитель СБ"
с заработной платой: от 5000 до 6000 USD
Вакансия № 28052716 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 24 сентября 2024 года.
Дата обновления вакансии № 28052716 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28052716 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Пентестер (Специалист по тестированию на проникновение)
Обязанности ?
1.Отвечать за исследование последних тенденций в уязвимостях в
системе безопасности, а также за проведение анализа уязвимостей и их
эксплуатации
2.Отвечать за выполнение тестирования на проникновение веб-сайтов и
интрасетей, написание и выполнение докладов по проведению
тестирования на проникновение, написание аналитических отчетов о
тестировании на проникновение и подготовление решений по усилению
системы безопасности;
3.Отвечать за техническую подготовку по предотвращению кибер атак, а
также за отслеживание, анализ и оценку рисков крупных инцидентов
безопасности в сети Интернет.
4.Участие и формирование красной и синей команды безопасников.
Требования?
1.Быть знакомым с шагами, методами и процессами тестирования на
проникновение, иметь опыт в SQL-инъекциях/XSS/CSRF/загрузке
файлов/включении файлов/выполнении команд и других методах
эксплуатации уязвимостей, быть знакомым с уязвимостями OWASP TOP
10;
2.Иметь четкое понимание о проведении теста на проникновение, с
независимыми возможностями проникновения через WEB, уметь
использовать основные инструменты тестирования на проникновение,
такие как metasploit, SQLMap, Kali и т. д.
3.Обладать определенными навыками кодирования, владеть хотя бы
одним языком программирования/написания скриптов, таким как:
asp.net/php/java/bash/python и т. д., уметь самостоятельно проектировать
и писать скриптовые прикладные инструменты, а также уметь
обнаруживать и анализировать вредоносный код;
4.Быть знакомым со стратегиями настройки безопасности веб-серверов,
таких как Apache\IIS, и серверов баз данных, таких как Mysql/Oracle, быть
знакомым с настройками безопасности основных операционных систем,
таких как Windows и Linux, понимать механизмы безопасности ядра;
5.Иметь 3-летний опыт в области penetration testing , быть знакомым с
распространенными методами проникновения и защиты интрасети,
крупномасштабным усилением безопасности интрасети, прочесыванием
сети, возможностями расследования и анализа и реагирования на
чрезвычайные ситуации, уметь быстро обнаруживать угрозы и ставить
защиты от фишинга, троянских коней и атак социальной инженерии;
6.Плюсом будет считаться?
A. Участие в крупных красно-синих соревнованиях
B. Публикация статей с анализом уязвимостей в системах безопасности
на известных веб-сайтах, форумах и журналах;
C. Опыт работы в крупной компании по интернет безопасности или
отделе сетевой безопасности известного предприятия.
D. Публикация докладов по эксплуатации уязвимостей высокого риска на
известных платформах
Ключевые навыки?Python/Java/PHP/Linux/проникновение во
внутренние сети /Анализ уязвимостей/WEB-проникновение
Условия?
1. График работы: с 8:00 до 20:00, включая перерыв на обед.
Откликнуться на эту вакансию: Пентестер (Специалист по тестированию на проникновение)
Предыдущая вакансия:
Вакансия № 28052711 на должность QA тестировщик (Middle+) от компании ООО АЙТИ.СПЕЙС в городе (населенном пункте) Москва