Пентестер

АО «Агропромцифра» создано в 2023 году по директиве Правительства РФ для обеспечения информационной безопасности Минсельхоза РФ и подведомственных организаций. Компания является единым поставщиком Минсельхоза России по развитию ряда государственных информационных систем и осуществляет эксплуатацию ГИС. Сегодня это центр компетенций по кибербезопасности, импортозамещению и развитию востребованных цифровых решений в агропромышленном комплексе. Компания аккредитована в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации и входит в реестр ИТ-компаний.

Мы — молодой, но динамично развивающийся IT-интегратор, созданный в 2023 году для решения ключевых задач национального масштаба.

На данный момент у нас идёт активный рост задач по продуктам и развитию компании, поэтому мы расширяем наш штат и ищем единомышленников для создания новой и прочной структуры. Сейчас мы в поисках Пентестера и будем рады вашей заинтересованности.

Обязанности:

• Проведение тестирований на проникновение для

  потенциальных заказчиков;

• Проведение оценки безопасности архитектуры приложений и

  информационных систем;

• Разработка отчетных материалов по результатам проведенияработ по тестированию на проникновение;

• Автоматизация рутинных задач анализа защищенности;

• Участие в процессе управления уязвимостями, а также его совершенствование:

• Автоматизированный поиск уязвимостей ИТ-инфраструктуры и информационных систем;

• Взаимодействие с командами ИТ-эксплуатации для устранения найденных уязвимостей;

• Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей;

• Проведение сканирований в рамках процессов аттестации и анализа защищенности (проверки настроек СЗИ, харденинга, поиска уязвимостей).

Требования:

• Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, trivy, Greenbone, nmap, nuclei);
• Опыт администрирования Linux и Windows-систем;
• Знание современных средств и технологий обеспечения информационной; безопасности (NGFW, IDS/IPS, WAF, SIEM, SOAR, Threat Intelligence, Vulnerability Management, Endpoint Protection и др.);
• Знание принципов работы беспроводных технологий и атак на них;
• Понимание принципов и основных техник социальной инженерии;
• Понимание принципов RedTeam, BlueTeam, PurpleTeam;
• Владение программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, Metasploit, PowerSploit, BloodHound, impacket, responder, mimikatz и др.).

Мы предлагаем:

• Конкурентную заработную плату;
• Работу в аккредитованной it-компании в команде профессионалов;
• Интересные и амбициозные задачи, где ваш опыт будет реально заметен;
• Расширенный пакет ДМС (после испытательного срока);
• Оплата обучения и участия в профильных мероприятиях;
• Льготные цены на продукцию агропромышленного комплекса.