от компании (организации): ООО Анлимитед Продакшен в городе (населённом пункте): Москва, Россия
в отрасли экономики "Государственная служба, некоммерческие организации" → "Библиотекарь"
с заработной платой: по договоренности
Вакансия № 30258682 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 2 октября 2024 года.
Дата обновления вакансии № 30258682 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30258682 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Эксперт по анализу защищенности / Пентестер / Pentester
Что такое eXpress
- Лидер рынка коммуникаций. Мы – №1 на рынке (итоговый рейтинг корпоративных мессенджеров CNEWS, декабрь 2022).
- Доказанное качество. Доверие крупнейших российских заказчиков и амбициозные проекты с 11 компаниями из топ-20 списка РБК500.
- Постоянный рост. Год назад нас было 80 человек, сегодня в нашей команде более 200 сотрудников. Мы уже арендовали новый офис и ждем новых классных специалистов.
- Уникальные технологии. Мы с нуля создали собственный протокол передачи данных. Сегодня это единственный распределенный (федеративный) протокол онлайн-коммуникаций в мире.
- Мы придумали смартаппы и приложение-криптоконтейнер, которые полностью перевернули понятие «защищенная корпоративная мобильность».
- Мы не копируем чужое. Мы создаем новое, что до нас никто не создавал.
Наша продуктовая команда активно растёт и ищем к нам будущего коллегу Penetration Testing Specialist/Пентестерa в направление анализа защищенности.
Основные задачи:
- Выполнять регулярные работы по тестированию на проникновение (анализ защищенности веб приложений, защищенности периметра корпоративных ИС, инфраструктур, разрабатываемых решений) и сканированию уязвимостей;
- Проводить тестирование на проникновение с использованием методов социотехнической инженерии;
- Вырабатывать и интегрировать решения для усиления безопасности компании и разрабатываемых решений;
- Подготавливать Proof-of-Concept сценариев эксплуатации;
- Осуществлять верификацию и эксплуатацию уязвимостей;
- Разрабатывать и оформлять документы по результатам проектов: программы и методики исследований, отчетные материалы, презентации, рекомендации по устранению обнаруженных проблем/уязвимостей и повышению уровня защищенности инфраструктуры, совершенствованию процессов и систем ИБ;
- Участвовать в технических аудитах информационной безопасности.
Наши ожидания от кандидата:
- Опыт работы в области практического анализа защищенности и тестирования на проникновение;
- Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях;
- Знание сетевых протоколов и протоколов авторизации различных систем;
- Знание скриптовых языков программирования (Powershell/Bash/Python);
- Владение основными инструментами тестирования на проникновение (Например: Burp Suite/Fiddler, ZAP Proxy, Nessus\Nexpouse\OpenVAS\MaxPatrol, Nmap, Sqlmap, Dirb, Wireshark, Metasploit, Responder, Bloodhound, Mimikatz и ОС Kali Linux);
- Знание фундаментальных принципов построения безопасных информационных систем и технологий защиты информации (WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д).
Будет плюсом:
- Понимание устройства современных веб/мобильных приложений и фреймворков для разработки мобильных приложений;
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
- Знание используемых в корпоративной (или промышленной) среде систем и технологий;
- Знание основных методологий и подходов анализа угроз.
Работа в eXpress - это:
- Масштабный и высоконагруженный проект: возможность заниматься широким кругом задач, прокачивать свои инженерные скиллы и влиять на выбор подходов/технологий/библиотек.
- Атмосфера профессионализма: тебя будут окружать опытные коллеги – единомышленники по всей стране, которые с удовольствием делятся опытом и знаниями друг с другом.
- Сложные и интересные задачи: мессенджер — это сложно, поэтому и интересно. Мы постоянно развиваемся и стараемся не только реализовывать новую функциональность, но и улучшать старый, проводя рефакторинг кода.
- Наш стек: мы работаем с Git и JIRA и у нас развитая инженерная культура разработки, прозрачный процесс код ревью. Мы оперативно внедряем новые фичи, доставляя их клиенту через настроенные процессы CI/CD и высокопрофессиональную команду QA.
- Условия работы: оформление по ТК РФ, полностью белая конкурентная заработная плата, ориентируемся на ожидания кандидата в первую очередь.
- Обучение: наставничество, внутреннее обучение в команде или внешние конференции, курсы.
- Здоровье: после прохождения испытательного срока - доступ к программе ДМС.
Откликнуться на эту вакансию: Эксперт по анализу защищенности / Пентестер / Pentester
Предыдущая вакансия:
Вакансия № 30258681 на должность Юрист от компании ООО GetBlogger в городе (населенном пункте) Москва