description

Описание вакансии

Требования

Пентестер Информационные технологии

Москва РТК-ЦОД Обязанности:

Поиск уязвимостей с помощью специализированных сканеров, фреймворков и вручную.
Верификация найденных уязвимостей с целью минимизации false positive сработок.
Написание шаблонов и правил поиска уязвимостей с помощью open source инструментов.
Анализ публикаций об уязвимостях в открытых источниках, оценка их актуальности для инфраструктуры.
Подготовка отчетов и рекомендаций по результатам поиска и анализа уязвимостей.
Постановка задачи и контроль работы ИТ по устранению уязвимостей.

Требования:

От 3 лет по специальности, связанной с поиском уязвимостей.
Опыт работы c ПО: Nessus, RedCheck, MaxPatrol, Acunetix, Invicti, Burp Suite, Nuclei, Metasploit и пр.
Понимание природы уязвимостей, откуда берутся, как их найти и устранить. Если не получается устранить обновлением или изменением конфигурации, какие возможны варианты.
Знание языков программирования в объеме, необходимом для самостоятельной эксплуатации уязвимостей: написание эксплоитов, формирования и отправки вредоносных запросов и пр.
Будет плюсом знание практических аспектов безопасной разработки ПО, опыт работы с SAST/DAST/SCA.
Высшее образование в области ИБ.

Условия:

Разнообразие проектов, индивидуальный подход, сервисная модель оказания услуг по ИБ
Талантливая команда, готовая поддержать ваши инициативы
Официальное трудоустройство по ТК РФ (Аккредитованная IT компания)
Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта)
Ежеквартальные премии
График работы 5/2 с пн-пт (гибридный формат работы) , гибкое начало дня
Социальный пакет (ДМС, оплата мобильной связи)
Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др.)

%contact_placeholder%

tips_and_updates

Как откликнуться эффективно