Эксперт по анализу защищенности (пентест)
07 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Компания ТрансТелеКом"
Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Основной акционер ТТК – ОАО «РЖД», которое владеет 99,99% акций. Компания ТТК уже 25 лет успешно работает на рынке телекоммуникационных услуг, а любой успешный бизнес всегда основан на крепкой команде профессионалов и сплочении во времена перемен. Сегодня нас уже более 6000 человек, а с 2021 года мы стали ключевым исполнителем по всем ИБ-проектам в рамках холдинга РЖД.
Одним из главных направлений развития компании сегодня стало предоставление интеграционных услуг и сервисов в области информационной безопасности в интересах «РЖД», а также клиентов на внешнем рынке (коммерческих холдинговых структур, финансовых организаций, государственных органов и учреждений).
У нашего Центра компетенций по информационной безопасности вдохновляющие планы на рост в этом году, а это открывает много дополнительных возможностей для всей команды.
Мы ищем именно вас, если Вы:
- ищете точку приложения для накопленных знаний и хотите участвовать в масштабных проектах по ИБ.
Чем предстоит заниматься?
- проводить пентесты методами Blackbox/Graybox/Whitebox по полному стеку: OSINT, внешний периметр, Web-приложения, внутренний периметр (преимущественно среды на основе Active Directory);
- управлять проектом по анализу защищённости – оценивать время на этапы проекта, взаимодействовать с командой защиты Заказчика, обсуждать его результаты;
- взаимодействовать с SOC в режиме Red Team vs. Blue Team;
- участвовать в исследовательской деятельности.
Что для этого потребуется?
- стаж работы в области тестирования на проникновение/анализа защищённости - не менее 4 лет;
- экспертиза по направлениям Web и/или Active Directory;
- понимание механизма работы атак и исследуемых систем;
- навыки администрирования Windows и Linux систем;
- навыки автоматизации типичных задач при пентесте.
Будут плюсами:
- наличие сертификатов OSCP, OSCE, OSWE и тд.;
- опыт анализа приложений на iOS или Android;
- опыт участия в Bug Bounty;
- навык анализа исходных кодов приложений;
- наличие собственных исследований в области наступательной безопасности;
Наши условия:
- ТТК - надежный работодатель, который соблюдает законодательство и платит сотрудникам белую заработную плату;
- мы предоставляем возможность решать разноплановые задачи и, расширяя постепенно свою экспертизу, развивать карьеру внутри компании, люди в ТТК работают долго;
- мы заботимся о здоровье сотрудников и оформляем полис ДМС после прохождения испытательного срока;
- возможность обучаться на внешних курсах за счет компании;
- светлый, красивый офис, в котором приятно работать, много кафешек, столовых и ресторанчиков.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
29 Сентября
Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)( Промсвязьбанк )
Москва
Компания "Промсвязьбанк" Ключевые задачи: Поиск и анализ данных о киберугрозах, способах и средств кибератак на корпоративные ресурсы,...
29 Сентября
Ведущий сетевой администратор-эксперт ЦОД
Москва
Компания "Брокеркредитсервис" БКС Мир инвестиций — финансовый холдинг с 29-летней историей, предоставляющий клиентам максимально широкий спектр...
29 Сентября
Ведущий инженер контроля защищенности
Москва
Компания "Вуш" Чем придется заниматься: Построение системы контроля и устранения уязвимостей облачной инфраструктуры компании (AWS, Yandex,...
29 Сентября
Менеджер направления "Анализ данных"( 5POST )
Москва
от 200 000 до 230 000 руб.
Компания "5POST" Чем предстоит заниматься: Разработка, внедрение и контроль системы сбора и обработки данных управления безопасности;...
29 Сентября
Специалист/Эксперт по информационной безопасности
Москва
Компания "ANCOR" В один из крупнейших банков России, который является одним из лидеров рынка финансовых услуг, в связи с расширением команды по...
Вакансия размещена в отрасли