Компания "ЦРПТ (Центр развития перспективных технологий)"
О компании:
Мы создаем единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит "оцифровать" каждую единицу товара.
Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам - не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы.
Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.
Чем предстоит заниматься:
Анализ архитектуры существующих и новых систем с точки зрения безопасности.
Анализ защищенности инфраструктуры на всех уровнях (сеть, операционная система, система управления базами данных, приложение).
Формирование требований информационной безопасности на этапе проектирования систем.
Контроль реализации требований безопасности при введении систем в эксплуатацию или изменении архитектуры.
Проведение внешних и внутренних пентестов.
Выявление и эксплуатация уязвимостей в исследуемых системах.
Составление рекомендаций по результатам пентеста.
Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.
От успешного кандидата мы ожидаем:
Понимание основных методологий анализа защищенности или тестирования на проникновение.
Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP.
Знание ОС Windows, Linux на уровне администратора.
Архитектура Active Directory, LPE, пост-эксплуатация.
Навык выполнения разведки методами OSINT.
Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение.
Отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10.
Умение проведения тестирования на проникновение API.
Умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.).
Будет плюсом:
Высшее образование в сфере ИТ/ИБ.
Опыт в кибербезопасности.
Наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP).
Участие в CTF, bug bounty.
Опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищённости.
Что вам точно понравится:
29 Сентября
Pentester (Пентестер)( KOTELOV )
Москва
Компания "KOTELOV" Привет! Меня зовут Ксюша, я HR KOTELOV. Мы удобно и красиво делаем диджитал со множеством интеграций для крупных компаний....
29 Сентября
Pentester / Cyber Security Researcher (Threat Intelligence Team)
Москва
Компания "Group-IB" Компания F.A.C.C.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с...
03 Октября
Pentester\Vulnerability Management
Москва
Компания "ФИНАМ" Обязанности Проведение анализа веб-приложений, внутренней инфраструктуры на наличие уязвимостей; контроль реализации...
17 Сентября
Эксперт по анализу защищенности данных (Pentester)
Москва
Компания "НСК" НСК — крупнейшая технологическая компания на медиарекламном рынке. Ключевой технологический партнер единой российской...
14 Сентября
Специалист по тестированию на проникновение (Middle Infra Pentester)
Москва
Компания "Group-IB" ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ: Участие в проектах по тестированию инфраструктуры клиентов (внешней, внутренней,...
Вакансия размещена в отрасли