Специалист по информационной безопасности

Аккредитована. Отсрочка от срочной службы и мобилизации. Наша компания специализируется на создании и развитии собственных электронных систем и сервисов, объединенных в единую экосистему продуктов c высокой социальной значимостью. Среди них финтех сервисы, виртуальная аудио- и видеосвязь, система специальной переписки и ряд других. За 12 лет мы стали лидерами на своем рынке. Свыше 70% пользователей нашего сегмента доверяют именно нам. Это миллионы людей. И сейчас мы выходим на зарубежный рынок. У нас созданы условия для роста и развития сотрудников. Внутрикорпоративное и внешнее обучение на онлайн и оффлайн площадках, развитие менеджерских навыков, участие в разработке и реализации стратегии компании… Это далеко не полный перечень возможностей для роста и развития членов нашей команды. Что нужно будет делать: проводить анализ защищённости веб-приложений, поиск уязвимостей, как с использованием специального инструментария, так и без него; проводить тестирования на проникновение, поиск уязвимостей, как с использованием специального инструментария, так и без него; (методы «Черного ящика», «Серого ящика», «Белого ящика»); проводить аудит безопасности ЛВС (методы «Черного ящика», «Серого ящика», «Белого ящика»); проектировать, заниматься построением и обслуживанием IRP-системы; осуществлять мониторинг событий информационной безопасности, оперативная аналитика алертов и инцидентов ИБ; писать и корректировать сопроводительную документацию – ТЗ, отчетов по тестированию и сканированию; другие вопросы, связанные с практической информационной безопасностью. Наш идеальный кандидат: имеет знания моделей OSI, стека протоколов TCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ; уверенный пользователь Linux-дистрибутивов на уровне администратора; владеет ПО в составе Дистрибутивов для тестирования на проникновение таких как, Kali Linux (Nmap, sqlmap, tplmap, cmsmap, netcat, commix, Wfuzz, dirbuster, WireShark, Metasploit, Burp Suite); имеет знания уязвимостей OWASP Top 10, OWASP Testing Guide. Умение эксплуатировать основные WEB-уязвимости – SQL-injection, SSTI, XSS, CSRF, XXS, PHP-injection, CommandOS-injection; имеет знание и умение работать с уязвимостями операционных систем семейств Linux и Windows(повышение привилегий); имеет знания и умения работать с сетевыми уязвимостями; имеет понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest); владеет навыками OSINT, имеет опыт проведения тестирования при помощи «фишинговых» атак; имеет понимание основ проведения тестирования на проникновение методы «Черного ящика», «Серого ящика», «Белого ящика»; имеет практический опыт в тестировании на проникновение; имеет понимание принципов построение защиты систем и периметра; умеет писать скрипты (bash, Python); владеет системами автоматизации (Ansible). Мы гарантируем что: ваша зарплата точно будет конкурентной и полностью белой; у вас будет ДМС, включая стоматологию, в ведущих медицинских учреждениях страны; вы будете иметь возможность льготной ипотеки от 2% и отсрочку от армии; вас трудоустроят по закону: соц. пакет, отпуска, больничные и прочие блага; вы будете работать в современном технологичном офисе в центре города или удаленно; у вас точно будет возможность долгосрочного трудоустройства и карьерного роста; помимо работы вы сможете изучать английский язык и заниматься спортом; вы попадёте в коллектив профессионалов в своём деле.