от компании (организации): Северсталь. Управляющая компания в городе (населённом пункте): Москва, Россия
в отрасли экономики "Банки, инвестиции, лизинг" → "Паевые фонды"
с заработной платой: по договоренности
Вакансия № 29817011 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 13 сентября 2024 года.
Дата обновления вакансии № 29817011 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 29817011 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по анализу защищенности и тестированию на проникновение
«Северсталь Менеджмент» — это более 5 000 сотрудников в Москве, Санкт-Петербурге, Череповце и еще пяти городах. Маркетологи и менеджеры по продажам, финансисты и юристы, эксперты по развитию технологий, производственные руководители и другие специалисты. Люди — наша суперсила. Мы вместе вкладываемся в результат и создаем «Северсталь» — одну из самых рентабельных металлургических компаний мира.
В нашу команду открыта вакансия Pentester/ Специалист по анализу защищенности и тестированию на проникновение.
Что нужно делать:
- Формирование ежегодных планов-программ по анализу защищенности инфраструктуры.
- Проведение пентестов (PenTest, тестов на проникновение) для анализа защищенности серверной инфраструктуры и автоматизированных систем управления (SCADA, ПЛК и тд.)
- Выявление уязвимостей в беспроводных сетях Wi-Fi и сетевой инфраструктуре, сетевых средствах обеспечения безопасности.
- Использование эксплойтов и подготовка скриптов для проведения пентестов.
- Подготовка предложений по устранению уязвимостей.
- Участвовать в формировании отчетов по техническому описанию найденных уязвимостей.
Что для нас важно:
В первую очередь:
- Опыт работы в ИТ или ИБ, опыт администрирования информационных систем и/или средств защиты информации, опыт расследования инцидентов ИБ
- Опыт написания скриптов автоматизации (scheduling, light scripts bash/powershell, python) и администрирования: Linux/Unix, Windows Server2008 R2 и выше
- Знания в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
- Знания в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix), СУБД (SQL, Oracle,Postgresql), сети (Cisco, Huawei, VMware), k8s, облачных технологий, общесистемного и прикладного программного обеспечения
- Опыт анализа журналов событий средств защиты информации, операционных систем Windows и Linux, сетевого оборудования.
Во вторую очередь
- Опыт работы с инструментами анализа защищенности, а также проведения практического анализа защищенности(Burp Suite, Kali linux и тд.)
- Опыт проведения работ по анализу защищенности и тестированию на проникновение
- Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain;
- Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров
- Знания и опыт в одной или нескольких из областей:
- анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей;
- сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов;
- ОС *nix, анализ защищенности *nix-инфраструктуры;
- ОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory.
- Методы обхода средств защиты (AV, WAF, EDR);
- Анализ защищенности СУБД;
- Reverse engineering;
- Опыт участия в CTF, bug bounty, hack the box (как плюс);
- Наличие профильных сертификатов.
Что мы предлагаем:
- Возможности карьерного и профессионального роста. Обещаем динамичную работу — вы будете реализовывать интересные проекты и развивать всю отрасль. В компании много внутренних и внешних обучающих мероприятий, в которых можно принимать участие.
- Работу по методологии Agile. Вы сможете стать частью кросс-функциональной команды и создавать продукты вместе с коллегами из разных подразделений.
- Гарантии стабильности. Трудоустраиваем по ТК РФ. У всех сотрудников есть ДМС со стоматологией, оплата больничных и корпоративная мобильная связь. Мы ежегодно индексируем зарплаты.
- Поддержку на старте. Мы понимаем, как важно с первых дней погрузиться в бизнес-процессы и культуру компании. Поэтому вас ждут welcome-тренинг, экскурсии на производственные площадки и помощь наставника.
- Атмосферу, которая заряжает. Мы доверяем друг другу, не боимся ошибок и легки на подъем. Руководители не защелкиваются в кабинетах. Правила не спускаются сверху. Не любим жесткие иерархии и не плодим формализм. Можете менять процессы и выстраивать свои — для этого у вас есть поддержка и ресурсы «Северстали».
Откликнуться на эту вакансию: Специалист по анализу защищенности и тестированию на проникновение
Предыдущая вакансия:
Вакансия № 29817009 на должность Ведущий специалист отдела информационной безопасности от компании Группа Гута в городе (населенном пункте) Москва