Аудитор информационной безопасности/Пентестер

Срок для отклика истек

Описание вакансии

Что вам предстоит делать:

  • Находить уязвимости в принятых в эксплуатацию корпоративных автоматизированных системах, инфраструктурном ландшафте и разрабатывать практические и методические рекомендации по их устранению.
  • Находить логические ошибки в ПО и возможных мошеннических схемах.
  • Проводить аудит безопасности корпоративных автоматизированных систем и инфраструктуры.
  • Вести мониторинг, аудит и оценку организации безопасности в корпоративных автоматизированных системах.
  • Разрабатывать и развивать собственные инструменты мониторинга корпоративных информационных систем.
  • Расследовать инциденты информационной безопасности.

Что ждем от вас:

  • Высшее техническое образование.
  • Понимание принципов работы ЛВС и стека сетевых протоколов TCP/IP.
  • Понимание принципов построения современной архитектуры приложений.
  • Опыт разбора инцидентов и проведение тестов на проникновение.
  • Опыт анализа защищенности приложений (white,grey и black box).
  • Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей.
  • Знание и опыт применения законодательной базы, стандартов и лучших практик в сфере информационной безопасности.

Что может стать вашим преимуществом:

  • Понимание современных концепций облачных сервисов, DevOps и контейнеризации.
  • Понимание скриптовых языков Python/PowerShell/JavaScript.
  • Опыт разработки на одном из скриптовых языков.
  • Опыт тестирования мобильных и веб-приложений (IAST/DAST), понимание концепции стека современных веб-приложений.

Что мы предлагаем:

  • Работа в современном Agile офисе в центре Санкт-Петербурга.
  • Расширенный ДМС со стоматологией, страхование жизни.
  • Мини-фитнес зал прямо в офисе, капсулы сна.
  • Корпоративное обучение, возможность принимать участие в воркшопах и тренингах;
  • Регулярное премирование: квартальное и годовое.
  • Возможность внедрять изменения в бизнес-процессах компании, возможность влить на принятие ключевых решений.
  • Работу с экспертами в компании — лидере отрасли, перспектива профессионального развития.