Компания "IBS Platformix"
Платформикс – один из крупнейших системных интеграторов в России и специализируется на типовых подходах создания, защиты и развития ИТ‑инфраструктуры и предлагает заказчикам проверенные решения ИТ‑задач, обеспечивающие прозрачность на этапах планирования, внедрения и возврата инвестиций.
Будем рады видеть в нашей команде Эксперта по тестированию на проникновение.
Обязанности:
- Планирование и проведение внешних и внутренних тестирований на проникновение, включая веб-приложения, мобильные приложения и внутренние системы;
- Проведение анализа защищенности беспроводных сетей;
- Проведение тестирования методами социальной инженерии;
- Оценка результатов тестирования и документирование найденных уязвимостей, подготовка отчетов для Заказчиков;
- Подготовка рекомендаций по улучшению безопасности систем и приложений;
- Разработка и развитие существующих методологий различных направлений тестирования на проникновение;
- Расследование инцидентов, связанных с нарушением информационной безопасности, и принятие мер по их предотвращению в будущем;
- Разработка автоматизированных сценариев для тестирования средств защиты информации;
- Техническая предпродажная поддержка (presale) коммерческих подразделений и внутренних подразделений.
Требования:
- Практический опыт в области тестирования на проникновение не менее 6 лет;
- Знание основных угроз информационной безопасности, типов уязвимостей и практический опыт их эксплуатации, способов проведения атак и постэксплуатации, методик и технологий противодействия;
- Опыт работы с различными инструментами тестирования на проникновение, такими как Burp Suite, Metasploit, Nmap, Kali Linux и другими;
- Знание Python, командных интерпретаторов bash, powershell для автоматизации;
- Знание методологий проведения тестов на проникновение и анализа защищенности;
- Знание стандартов безопасности, таких как OWASP Top 10, PCI DSS, HIPAA и других;
- Опыт работы с Linux и администрированием инфраструктуры Windows AD.
Желательно и будет являться плюсом:
- Наличие соответствующих сертификатов, таких как OSCP, OSCE, GIAC и других;
- Опыт участия в проектах в банковском и промышленных секаторах;
- Базовое знания классов и принципов работы СКЗИ;
- Найденные уязвимости в ПО и зарегистрированные CVE;
- Опыт поиска и эксплуатации уязвимостей сетевого оборудования и сетевых протоколов;
- Знание методов обхода средств защиты информации (AV, WAF, EDR);
- Знание средств виртуализации (VMware, VirtualBox, Docker, Kubernetes);
- Наличие профиля на HackTheBox.
Условия:
- Соблюдение ТК РФ;
- Льготы и преимущества работы в аккредитованной ИТ-компании;
- Гибридный формат работы;
- Оплата мобильной связи и предоставление техники;
- ДМС и страхование жизни для сотрудников, льготное страхование для членов семьи;
- Возможность участвовать в масштабных и значимых проектах;
- Планирование карьеры — сотрудники компании имеют возможность профессионального и карьерного развития;
- Обучение Hard и Soft skills навыкам;
- Развитая корпоративная культура: тимбилдинги, возможность присоединится к корпоративному спорту, льготами и скидкам;
- Офис расположен в пешей доступности от метро Динамо (10 минут).