Описание вакансии
Что вам предстоит делать:
- Находить уязвимости в принятых в эксплуатацию корпоративных автоматизированных системах, инфраструктурном ландшафте и разрабатывать практические и методические рекомендации по их устранению.
- Находить логические ошибки в ПО и возможных мошеннических схемах.
- Проводить аудит безопасности корпоративных автоматизированных систем и инфраструктуры.
- Вести мониторинг, аудит и оценку организации безопасности в корпоративных автоматизированных системах.
- Разрабатывать и развивать собственные инструменты мониторинга корпоративных информационных систем.
- Расследовать инциденты информационной безопасности.
Что ждем от вас:
- Высшее техническое образование.
- Понимание принципов работы ЛВС и стека сетевых протоколов TCP/IP.
- Понимание принципов построения современной архитектуры приложений.
- Опыт разбора инцидентов и проведение тестов на проникновение.
- Опыт анализа защищенности приложений (white,grey и black box).
- Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей.
- Знание и опыт применения законодательной базы, стандартов и лучших практик в сфере информационной безопасности.
Что может стать вашим преимуществом:
- Понимание современных концепций облачных сервисов, DevOps и контейнеризации.
- Понимание скриптовых языков Python/PowerShell/JavaScript.
- Опыт разработки на одном из скриптовых языков.
- Опыт тестирования мобильных и веб-приложений (IAST/DAST), понимание концепции стека современных веб-приложений.
Что мы предлагаем:
- Работа в современном Agile офисе в центре Санкт-Петербурга.
- Расширенный ДМС со стоматологией, страхование жизни.
- Мини-фитнес зал прямо в офисе, капсулы сна.
- Корпоративное обучение, возможность принимать участие в воркшопах и тренингах;
- Регулярное премирование: квартальное и годовое.
- Возможность внедрять изменения в бизнес-процессах компании, возможность влить на принятие ключевых решений.
- Работу с экспертами в компании — лидере отрасли, перспектива профессионального развития.