description
Описание вакансии
Junior Pentester.
Локация: #Краснодар.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Проведение регулярных тестов на проникновение (penetration tests) корпоративной инфраструктуры, веб-приложений и сервисов;
• Моделирование тактик, техник и процедур (TTPs) современных APT-групп для проверки эффективности защитных средств и реакции команды SOC (Purple Team-упражнения);
• Участие в подготовке и проведении учебных кампаний по фишингу для проверки осведомленности сотрудников;
• Анализ и реагирование на инциденты (SOC Core);
• Мониторинг и анализ событий информационной безопасности (SIEM, EDR, сетевые средства защиты) для выявления аномалий, подозрительной активности и признаков компрометации;
• Проведение расследования киберинцидентов (триажа, анализа воздействия, поиска корневых причин) на всех стадиях кибератаки (от начальной разведки до exfiltration данных);
• Участие в создании и настройке корреляционных правил (Use Cases) в SIEM для повышения эффективности обнаружения угроз;
• Разработка и поддержка скриптов (Python, PowerShell, Bash) для автоматизации рутинных задач расследования и ответа на инциденты (SOAR-подход).
Требования:
• Образование в сфере информационной безопасности;
• Прохождение курсов по информационной безопасности;
• Опыт участия в CTF, с пониманием TTP и базовыми знаниями в ИБ;
• Понимание основных векторов атак;
• Знание принципов работы средств защиты информации, SIEM-систем, IPS/IDS;
• Навык работы с ОС Windows/Linux.
✈ %contact_placeholder%
#Офис #ИБ #Пентест
Локация: #Краснодар.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Проведение регулярных тестов на проникновение (penetration tests) корпоративной инфраструктуры, веб-приложений и сервисов;
• Моделирование тактик, техник и процедур (TTPs) современных APT-групп для проверки эффективности защитных средств и реакции команды SOC (Purple Team-упражнения);
• Участие в подготовке и проведении учебных кампаний по фишингу для проверки осведомленности сотрудников;
• Анализ и реагирование на инциденты (SOC Core);
• Мониторинг и анализ событий информационной безопасности (SIEM, EDR, сетевые средства защиты) для выявления аномалий, подозрительной активности и признаков компрометации;
• Проведение расследования киберинцидентов (триажа, анализа воздействия, поиска корневых причин) на всех стадиях кибератаки (от начальной разведки до exfiltration данных);
• Участие в создании и настройке корреляционных правил (Use Cases) в SIEM для повышения эффективности обнаружения угроз;
• Разработка и поддержка скриптов (Python, PowerShell, Bash) для автоматизации рутинных задач расследования и ответа на инциденты (SOAR-подход).
Требования:
• Образование в сфере информационной безопасности;
• Прохождение курсов по информационной безопасности;
• Опыт участия в CTF, с пониманием TTP и базовыми знаниями в ИБ;
• Понимание основных векторов атак;
• Знание принципов работы средств защиты информации, SIEM-систем, IPS/IDS;
• Навык работы с ОС Windows/Linux.
#Офис #ИБ #Пентест
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Руководитель Правового Управления
агропромкомплектация
Не указан
Офис
Полная занятость
Финансовый менеджер
Click2Money
Не указан
Офис
Полная занятость
Начальник управления цифрового развития
ГКУ "Мособлразвитие"
Не указан
Офис
Полная занятость
Growth Product Manager
Nexpanse
Не указан
Офис
Полная занятость
Операционный директор
Tumanov Group
Не указан
Офис
Полная занятость
Руководитель проектного офиса
Qlan
Не указан
Удалённо
Полная занятость