Город: Москва. Компания: EdgeЦентр. Откликнуться
- Требуемый опыт: От 3 до 6 лет
- График: Полный день
- Тип занятости: Полная занятость
- Адрес: Москва, Авиамоторная улица, 10к2
- Метро: Авиамоторная
EdgeЦентр — провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Компания предоставляет современные IT-решения в сфере вычислений, доставки, хранения и защиты контента.
В свою команду мы ищем Pentester.
Что нужно будет делать:
- осуществлять администрирование сервисами и механизмами безопасности автоматизированных систем управления, комплексами и средствами технической защиты информации и контроля;
- готовить предложения по совершенствованию технологических мер защиты информации;
- контролировать работы по установке, модернизации и профилактике аппаратных и программных средств, созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов;
- проводить тесты на проникновение (pentest): внешнее и внутреннее тестирование на проникновение; анализ защищенности веб-приложений; анализ защищенности беспроводных сетей; тестирование на проникновение с использованием методов социотехнической инженерии;
- проводить тестирование на проникновение в рамках требований стандарта PCI DSS;
- разрабатывать отчеты и рекомендации по проведенным тестированиям;
- разрабатывать политику обновлений программного обеспечения.
Требования:
- высшее образование;
- опыт работы 3-5 лет (со стажем не менее 3-х лет в областях информационной безопасности);
- знания по администрированию *nix и Windows-систем, web-серверов;
- знание сетевых протоколов (TCP/IP), защитных технологий (802.1x), а также основных уязвимостей сетевых протоколов (arp-spoofing, ntlm-relay);
- знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest), а также основных веб-уязвимостей (OWASP Top 10);
- знание рынка продуктов ИБ (производители, поставщики, конкуренты, тенденции развития, особенности спроса, потребности и ожидания заказчиков);
- понимание технологий защиты информации (WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д);
- опыт работы с программами nmap, sqlmap, dirb, wireshark, burp suite, metasploit, responder, bloodhound;
- опыт работы с ОС Kali Linux;
- знание методологий OWASP, PCI-DSS;
- понимание основ reverse engineering.
Будет плюсом:
- опыт реверс-инжиниринга и анализа вредоносного кода;
- опыт эксплуатации бинарных уязвимостей;
- наличие профессиональных сертификатов CEH, OSCP, OSCE и т.п;
- участие в профессиональных соревнованиях (CTF, hackathon, олимпиадах);
- участие в программах Bug Bounty;
- наличие своих CVE;
- опыт разработки на Python, PHP, Ruby, bash, Powershell, Java, C, Assembly;
- выступление на профессиональных конференциях.
Что мы предлагаем:
- работу в динамичной IT-компании;
- гибкое начало и конец рабочего дня;
- уютный офис в центре Москвы;
- официальное трудоустройство, согласно ТК РФ;
- «белую», конкурентоспособную зарплату;
- программу ДМС (включая стоматологию);
- возможность обучаться за счет компании, посещать конференции профессиональной тематики;
- подарки на день рождения и другие важные события, фирменный мерч и регулярные ивенты;
- комфортные условия, которые позволят сосредоточиться на рабочих задачах (фрукты, овощи, отличный кофе, вкусный чай в офисе и многое другое всегда в наличии).
Присоединяйтесь — у нас интересно и технологично!
