от компании (организации): ООО Сбер Бизнес Софт в городе (населённом пункте): Москва, Россия
в отрасли экономики "Инсталляция и сервис" → "Менеджер по сервису - промышленное оборудование"
с заработной платой: по договоренности
Вакансия № 28630031 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 16 августа 2024 года.
Дата обновления вакансии № 28630031 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28630031 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по кибербезопасности (Middle)
Сбер Бизнес Софт - IT компания, разработчик комплексных решений для бизнеса на базе искусственного интеллекта.
Запускаем готовые решения для быстрого внедрения в архитектуру бизнеса компании, которые позволяют автоматизировать бизнес–процессы, увеличить объём продаж.
Мы создаём облачные сервисы, входим в список аккредитованных IT - компаний, являемся оператором партнерской программы для интеграторов и IT-разработчиков по цифровой трансформации бизнеса.
Задачи:
- Анализ угроз и защищенности инфраструктуры, веб- и мобильных приложений.
- Внедрение и сопровождение систем (сканер уязвимостей, сканер веб приложений, сканер контейнеров и др.).
- Внутреннее и внешнее тестирование корпоративных систем на проникновение (Black box, Grey box, White box), сканирование инфраструктуры на наличие уязвимостей.
- Проведение аудитов безопасности разрабатываемых и планируемых к внедрению сервисов (безопасная архитектура инфраструктуры).
- Взаимодействовать со смежными подразделениями в части управления уязвимостями.
- Проведение киберучений для сотрудников (фишинг, байтинг, вирусное заражение и др.).
- Ведение базы знаний в рамках своей ЗО.
- Формирование отчетной документации в рамках своей ЗО.
Что мы ждем от кандидата:
- Знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code injection и т.д.).
- Понимание процесса управления уязвимостями.
- Опыт администрирования сканеров уязвимостей (PT VM, Greenbone).
- Опыт поиска и эксплуатации уязвимостей инструментально, их верификации.
- Опыт проведения тестов на проникновение (Pentest) с использованием инструментов nmap, wireshark, burp suite, OWASP ZAP, Metasploit, и ОС Kali Linux.
- Знание сетевых технологий (TCP/IP), основных уязвимостей сетевых протоколов.
- Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10).
- Мониторинг трендов киберугроз, техник и тактик злоумышленников (TTP).
- Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10.
- Знание BASH, Python или любого другого средства скриптовой автоматизации.
- Инициативность, ответственность и высокая самообучаемость.
- Интерес к исследованию сферы деятельности, изучению актуальных технологий, подходов их использования и внедрению в пром.
Будет плюсом: - Наличие профильных сертификатов.
- Участие в CTF.
- Участие в программах поиска уязвимостей Bug bounty.
Что предлагаем:
- Формат работы: гибрид (Москва). Комфортный офис «Agile Home» с просторными опенспейсами, лаунж зонами, кафе, рестораном и оборудованными кухнями (БЦ Президент Плаза, м. Кутузовская).
- Гибкое начало рабочего дня.
- Стабильная, конкурентная «белая» заработная плата (оклад + годовые премии).
- ДМС, страхование от несчастных случаев, социальные гарантии, корпоративные мероприятия.
- Участие в создании продуктов для многомиллионной аудитории пользователей.
- Работа с передовыми технологиями (DevOps, microservices, Artificial Intelligence, ML, BigData).
- Льготные условия кредитования от Сбербанка.
- Мы аккредитованная IT-компания.
Откликнуться на эту вакансию: Специалист по кибербезопасности (Middle)
Предыдущая вакансия:
Вакансия № 28630028 на должность Специалист центра противодействия кибератакам от компании АО Банк ДОМ.РФ в городе (населенном пункте) Москва