Специалист по информационной безопасности( ОССТ )

компания "осст" аккредитована. отсрочка от срочной службы и мобилизации. наша компания специализируется на создании и развитии собственных электронных систем и сервисов, объединенных в единую экосистему продуктов c высокой социальной значимостью. среди них финтех сервисы, виртуальная аудио- и видеосвязь, система специальной переписки и ряд других. за 12 лет мы стали лидерами на своем рынке. свыше 70% пользователей нашего сегмента доверяют именно нам. это миллионы людей. и сейчас мы выходим на зарубежный рынок. у нас созданы условия для роста и развития сотрудников. внутрикорпоративное и внешнее обучение на онлайн и оффлайн площадках, развитие менеджерских навыков, участие в разработке и реализации стратегии компании… это далеко не полный перечень возможностей для роста и развития членов нашей команды. что нужно будет делать: проводить анализ защищённости веб-приложений, поиск уязвимостей, как с использованием специального инструментария, так и без него; проводить тестирования на проникновение, поиск уязвимостей, как с использованием специального инструментария, так и без него; (методы «черного ящика», «серого ящика», «белого ящика»); проводить аудит безопасности лвс (методы «черного ящика», «серого ящика», «белого ящика»); проектировать, заниматься построением и обслуживанием irp-системы; осуществлять мониторинг событий информационной безопасности, оперативная аналитика алертов и инцидентов иб; писать и корректировать сопроводительную документацию – тз, отчетов по тестированию и сканированию; другие вопросы, связанные с практической информационной безопасностью. наш идеальный кандидат: имеет знания моделей osi, стека протоколов tcp/ip, основных сетевых протоколов, понимание базовых принципов иб; уверенный пользователь linux-дистрибутивов на уровне администратора; владеет по в составе дистрибутивов для тестирования на проникновение таких как, kali linux (nmap, sqlmap, tplmap, cmsmap, netcat, commix, wfuzz, dirbuster, wireshark, metasploit, burp suite); имеет знания уязвимостей owasp top 10, owasp testing guide. умение эксплуатировать основные web-уязвимости – sql-injection, ssti, xss, csrf, xxs, php-injection, commandos-injection; имеет знание и умение работать с уязвимостями операционных систем семейств linux и windows(повышение привилегий); имеет знания и умения работать с сетевыми уязвимостями; имеет понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest); владеет навыками osint, имеет опыт проведения тестирования при помощи «фишинговых» атак; имеет понимание основ проведения тестирования на проникновение методы «черного ящика», «серого ящика», «белого ящика»; имеет практический опыт в тестировании на проникновение; имеет понимание принципов построение защиты систем и периметра; умеет писать скрипты (bash, python); владеет системами автоматизации (ansible). мы гарантируем что: ваша зарплата точно будет конкурентной и полностью белой; у вас будет дмс, включая стоматологию, в ведущих медицинских учреждениях страны; вы будете иметь возможность льготной ипотеки от 2% и отсрочку от армии; вас трудоустроят по закону: соц. пакет, отпуска, больничные и прочие блага; вы будете работать в современном технологичном офисе в центре города или удаленно; у вас точно будет возможность долгосрочного трудоустройства и карьерного роста; помимо работы вы сможете изучать английский язык и заниматься спортом; вы попадёте в коллектив профессионалов в своём деле.