от компании (организации): SberTech в городе (населённом пункте): Москва, Россия
в отрасли экономики "Безопасность" → "Охранник"
с заработной платой: по договоренности
Вакансия № 28186529 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 6 октября 2024 года.
Дата обновления вакансии № 28186529 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28186529 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист RedTeam (проведение анализа защищенности инфраструктуры)
О проекте/О команде
Проект: проведение на постоянной основе тестов защищенности инфраструктуры для выявления уязвимостей и подготовке предложений по их устранению.
Команда: лидер по направлению Red Team в коллективе из 4-х человек.
Обязанности работника на вакансии: Специалист RedTeam (проведение анализа защищенности инфраструктуры)
- проведение пентестов (PenTest, тестов на проникновение) для анализа защищенности серверной инфраструктуры и автоматизированных систем
- проведение пентестов с использованием социальной инженерии, фишинговых рассылок
- выявление уязвимостей в беспроводных сетях Wi-Fi и сетевой инфраструктуре, сетевых средствах обеспечения безопасности
- использование эксплойтов и подготовка скриптов для проведения пентестов
- подготовка предложений по устранению уязвимостей.
Требования к работнику на вакансии: Специалист RedTeam (проведение анализа защищенности инфраструктуры)
Образование:
- высшее техническое
- обязателен опыт работы по направлению информационная безопасность от 3 лет
- технический английский.
Практические навыки и опыт работы:
- знания в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
- знания в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), СУБД (SQL, Oracle), сети (Cisco, Huawei, VMware NSX), k8s, облачных технологий, общесистемного и прикладного программного обеспечения
- знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
- знания в области использования хакерского инструментария
- знания в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений
- понимание протоколов и методов защиты данных и шифрования
- опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ
- опыт работы со средствами обеспечения ИБ (АВПО, NGFW, PAM, IPS/IDS, WAF, Anti-DDoS, MDM, Sandbox, сканер уязвимостей, шлюз безопасности электронной почты)
- опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров
- опыт анализа журналов событий средств защиты информации, операционных систем Windows и Linux, сетевого оборудования.
Приветствуются:
- практический опыт автоматизации управления серверами и сетевым оборудованием
- знание серверных операционных систем Windows, Linux на уровне системного администратора
- опыт работы в SOC
- знание языков программирования (bash, powershell, python, ruby, sql, с++, c# и др.), платформы .NET
- опыт участия в CTF и решения задач на различных платформах: RootMe, Hack The Box и др.
- опыт внедрения облачных информационных систем/платформ по защите пользователей
- знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.
Наши условия:
- гибридный формат работы (3 дня - офис, 2 дня - удаленно)
- повышение и перемещение внутри экосистемы Сбера
- коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой
- корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека - обучение за счет компании
- мощное железо для работы, дополнительные мониторы при необходимости
- структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
- ДМС с первого дня, программа для родственников
- подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
- спортзал в офисе с видом на набережную.
Откликнуться на эту вакансию: Специалист RedTeam (проведение анализа защищенности инфраструктуры)
Предыдущая вакансия:
Вакансия № 28186526 на должность Специалист информационной безопасности (разработка документации) от компании ОНЛАНТА (ГК ЛАНИТ) в городе (населенном пункте) Москва