Специалист по тестированию на проникновение (пентестер)

Санкт-Петербург
07.10.2024
Полный день
Срок для отклика истек

Описание вакансии

ITGLOBAL.COM Security эксперт в области информационной безопасности (ИБ) с 2008 года. Компания охватывает полный цикл построения ИБ у клиента, а именно:

  • аудит ИБ;
  • все виды пентестов (тестирование на проникновение);
  • оценки соответствия 152-ФЗ (ПДн) и 187-ФЗ (КИИ), ГОСТ и Положения ЦБ РФ;
  • сервис Security Operations Center (SOC);
  • Managed Security (vCISO).
  • подбор технических решений, поставка и внедрение средств защиты информации (СЗИ);

В компанию открыта позиция Специалист по тестированию на проникновение в связи с расширением

Чем предстоит заниматься

  • Проведение пентестов внешних ресурсов (сетевая инфраструктура, веб-приложения, мобильные приложения и др.)
  • Проведение работ по анализу исходного кода приложений
  • Разработка вспомогательных инструментов для проведения пентестов
  • Формирование Отчетов и рекомендаций по устранению выявленных уязвимостей

Что для этого нужно

  • Высшее или незаконченное высшее техническое образование
  • Опыт проведения пентестов от 1-го года
  • Опыт работы со статическими и динамическими анализаторами кода
  • Знания сетевых технологий и служб, основных операционных систем и СУБД
  • Понимание принципов работы современных сетей (TCP/IP-стек, маршрутизация, VPN, WiFi, и т.д.)
  • Понимание методологий практического анализа защищенности (OWASP, OSSTMM)
  • Понимание принципов безопасной разработки программного обеспечения
  • Опыт с системами контроля версий
  • Опыт с системами сборки
  • Опыт программирования на Python, C/C++, Bash, PHP, JavaScript
  • Уверенное владение профильными инструментами
  • Порядочность и стремление к постоянному профессиональному развитию.

Будет плюсом

  • Наличие профильных сертификатов (OSCP, OSWE, OSCE итд.);
  • Участие в CTF

Условия

  • Работа в аккредитованной компании
  • Отсутствие бюрократии и здравый смысл в процессах
  • Систему адаптации – за новичком закрепляется ментор
  • Гибкое начало рабочего дня с 9 до 11
  • Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой)
  • Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы
  • Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды
  • Очевидно, но тем не менее – работа полностью в белую по ТК РФ

Похожие вакансии