от компании (организации): Rubytech в городе (населённом пункте): Москва, Россия
в отрасли экономики "Бухгалтерия, управленческий учет, финансы" → "GAAP"
с заработной платой: по договоренности
Вакансия № 31185442 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 11 сентября 2024 года.
Дата обновления вакансии № 31185442 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 11 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 31185442 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Penetration Tester (ИТ-инфраструктура и приложения)
Rubytech — российская ИТ-компания, которая помогает корпорациям и государственным организациям определять вектор развития, опираясь на современную вендоронезависимую масштабируемую технологическую платформу.
В команде Rubytech более 1000 высококвалифицированных экспертов. Лидерский статус компании подтвержден рейтингами ведущих ИТ-СМИ России: «CNews ТОП-100», «TAdviser 100», CNews «Самые эффективные ИТ-компании», CNews Security и TAdviser «Крупнейшие ИБ-компании в России». Компетенции в области создания ЦОД доказаны победой одного из наших ключевых проектов в главной номинации премии Russian Data Center Awards: Центр обработки данных Федеральной налоговой службы России признан «Проектом года». А еще Rubytech входит в тройку лидеров среди крупнейших поставщиков ИТ в российских банках!
Приглашаем в команду специалиста тестированию на проникновение инфраструктуры и приложений!
Чем предстоит заниматься:
- Внешний и внутренний pentest ИТ-инфраструктуры организаций, веб-приложений, информационных систем, мобильных приложений;
- Разработка (актуализация и дополнение) методологии pentest;
- Выполнение работ в моделях white-box, grey-box, black-box;
- Документирование хода работ и найденных уязвимостей;
- Оценка результатов, подготовка отчетов для Заказчика;
- Анализ архитектуры исследуемой ИТ-инфраструктуры, web-приложений, информационных систем, мобильных приложений с точки зрения информационной безопасности;
- Выполнение работ в том числе в рамках проектов по комплексному аудиту информационной безопасности;
- Выработка рекомендаций по повышению уровня информационной безопасности систем и приложений;
- Участие в расследовании инцидентов, связанных с нарушением информационной безопасности, и подготовка рекомендаций по их предотвращению в будущем.
Ожидаем от Вас:
- Наличие высшего технического образования по направлению «Информационная безопасность» или по направлению «Информационные технологии» с обязательным наличием переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;
- Релевантный опыт pentest от 2х лет: использование эксплойтов, подготовка скриптов, разработки методик тестирования и рекомендаций по устранению выявленных недостатков с точки зрения ИБ;
- Опыт работы с различными инструментами Burp Suite, Metasploit, Nmap, Kali Linux и другими;
- Знание OSSTMM, OWASP, ISSAF, PTES, MITRE ATT&CK, понимание Kill Сhain;
- Знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (IPSec, VPN, Firewall, IDS/IPS, PKI, DLP, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP и пр.);
- Знание основ построения сетей, знание технологий виртуализации и контейнеризации (плюсом будет практический опыт поиска уязвимостей контейнерных приложениях), построения информационных систем;
- Знание Python (командных интерпретаторов bash, powershell, опыт практического использования их в автоматизации pentest) и базовые знания SQL на уровне запросов;
- Опыт работы с Linux и Windows; опыт администрирования администрированием Windows AD приветствуется;
Желательно и будет являться плюсом:
- Базовые знания классов и принципов работы СКЗИ и методов обхода средств защиты информации (FW, WAF, IDS/IPS, AV, EDR, сканеров безопасности и т.д.);
- Опыт участия в CTF, bug bounty, hack the box.
Что мы предлагаем:
- Уютный, комфортный и современный офис в пешей доступности от м. Алексеевская, где есть все необходимое для работы и даже больше: дежурный врач, кафе и столовая, кофе и фрукты, фитнес-центр, коворкинг и многое другое.
- Стабильный и «белый» конкурентный доход, который мы обсудим при встрече;
- Удобный график — гибрид или офис (в зависимости от подразделения);
- Работа в аккредитованной ИТ-компании из реестра Минцифры (отсрочка от мобилизации);
- Профессиональный рост, обучение и развитие, участие в проекте «Лекторий Rubytech»;
- Развитые спортивные комьюнити: футбол, волейбол, баскетбол и шахматы;
- ДМС для вас и вашей семьи на особых условиях;
- Тимбилдинги, митапы и другие корпоративные мероприятия;
- Скидки у 500+ партнеров (платформы BestBenefits и Lerna).
Откликнуться на эту вакансию: Penetration Tester (ИТ-инфраструктура и приложения)
Предыдущая вакансия:
Вакансия № 31185437 на должность Специалист по сертификации СЗИ от компании Postgres Professional в городе (населенном пункте) Москва