Пентестер/Ведущий инженер по анализу уязвимостей
По договоренности
Обязанности:
- Поиск уязвимостей с помощью специализированных сканеров, фреймворков и вручную.
- Верификация найденных уязвимостей с целью минимизации false positive сработок.
- Написание шаблонов и правил поиска уязвимостей с помощью open source инструментов.
- Анализ публикаций об уязвимостях в открытых источниках, оценка их актуальности для инфраструктуры.
- Подготовка отчетов и рекомендаций по результатам поиска и анализа уязвимостей.
- Постановка задачи и контроль работы ИТ по устранению уязвимостей.
- От 3 лет по специальности, связанной с поиском уязвимостей.
- Опыт работы c ПО: Nessus, RedCheck, MaxPatrol, Acunetix, Invicti, Burp Suite, Nuclei, Metasploit и пр.
- Понимание природы уязвимостей, откуда берутся, как их найти и устранить. Если не получается устранить обновлением или изменением конфигурации, какие возможны варианты.
- Знание языков программирования в объеме, необходимом для самостоятельной эксплуатации уязвимостей: написание эксплоитов, формирования и отправки вредоносных запросов и пр.
- Будет плюсом знание практических аспектов безопасной разработки ПО, опыт работы с SAST/DAST/SCA.
-
Высшее образование в области ИБ.
- Разнообразие проектов, индивидуальный подход, сервисная модель оказания услуг по ИБ
- Талантливая команда, готовая поддержать ваши инициативы
- Официальное трудоустройство по ТК РФ (Аккредитованная IT компания)
- Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта)
- Ежеквартальные премии
- График работы 5/2 с пн-пт (гибридный формат работы), гибкое начало дня
- Социальный пакет (ДМС, оплата мобильной связи)
- Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др.)
Адрес: Россия, Москва, Ленинградский проспект, 35с1
Опубликована 8 дней назад
