Специалист по информационной безопасности( Иннотехнум, Группа компаний )

22 Ноября

Партнерские Вакансии

Компания "Иннотехнум, Группа компаний"

НОТА КУПОЛ обеспечивает соответствие регуляторным нормам и требованиям для компаний вне зависимости от отраслевой специфики и масштаба, реализует и поддерживает комплексные системы информационной безопасности под ключ для борьбы с внешними угрозами.

Продукт объединяет высокотехнологичные решения в области аудита информационных систем, категорирования, ИБ-комплаенса и защиты сетевой инфраструктуры.

Обязательные знания и навыки:

Знание методологий проведения анализа защищенности, умение находить их при black / whitebox тестированиях и эксплуатировать по следующим направлениям:

• Сканирование инфраструктуры;
• Внешнее тестирование на проникновение;
• Web тестирование на проникновение;
• Внутреннее тестирование на проникновение;
• Тестирование на проникновение Wi-Fi сетей;
• Тестирование методом социальной инженерии;
• Тестирование DDOS;

Знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей:

• проведение статического анализа исходного кода;
• проведение динамического анализа ПО или устройства, в том числе проведение фаззинг-тестирований (Fuzzing).

Понимание уязвимостей в исходном коде

Умение разрабатывать сценарии атак;

Умение разрабатывать PoC для найденных уязвимостей на Python;

Будет плюсом:

1. Умение проводить reverse engineering (реверс инжиниринг): умение работать с IDA, WinDbg, OllyDbg, GDB. Опыт поиска уязвимостей нулевого дня и написания PoC эксплойтов (Powershell, Python, Bash) для архитектур x86, x64, MIPS, ARM.
2. Наличие профильных сертификатов (CEH, OSCP, OSWE и пр.);
3. Опыт участия в соревнованиях (CTF и пр.);
4. Опыт участия в bug bounty-программах;
5. Навыки программирования;
6. Наличие собственных разработок или участие в open-source проектах;
7. Опыт участия в профильных конференциях в качестве докладчика;
8. Наличие найденных уязвимостей нулевого дня;
9. Наличие публикаций по информационной безопасности;
10. Технический английский язык.

Со своей стороны мы предлагаем:

• Конкурентную заработную плату;
• Оформление по ТК РФ;
• Работа над уникальным для рынка продуктом с использованием современных технологий;
• Обучение и сертификацию у международных вендоров;
• Пакет ДМС, корпоративные развлечения и спорт (футбол, волейбол, баскетбол);
• Мы аккредитованная IT-компания;
• Возможность работать в офисе или удаленно (На территории РФ).