Специалист по защите информации (Пентестер)

• Выполнение тестирования информационных сред и программных продуктов компании;
• Тестирование информационных систем на отказоустойчивость;
• Инструментальный анализ информационных систем;
• Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
• Тестирование на проникновение;
• Анализ безопасности исходных кодов программных продуктов

• Законченное высшее техническое (желательно в сфере ИТ или ИБ) образование;
• Опыт работы в области защиты информации (информационных технологий) – от 2 лет;
• Наличие сертификатов;
• Умение программировать на одном или нескольких скриптовых языках;
• Опыт работы с Burp Suite, Hydra;
• Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
• Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
• Знание принципов построения и работы веб-приложений;
• Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
• Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
• Опыт проведения тестирования на проникновение;

Умение программировать на одном или нескольких скриптовых языках, опыт проведения тестирования на проникновение, опыт проведения аудита систем ИТ и ИБ, опыт работы по выявлению уязвимостей.

• Заработная плата после результата собеседования
• премии,
• Социальный пакет, ДМС после 6 месяцев работы
• Месторасположение – г. Москва, ул. Дубовой Рощи, д. 25 стр. 3 (Бутырская/м. Телецентр/ м. ВДНХ);