Специалист по тестированию на уязвимости (пентест)( Московская Биржа )
30 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Московская Биржа"
В 2022 году Московской бирже исполнилось 30 лет. Мы появились вместе с современной Россией и за эти годы с нуля создали рынок инвестиций.
Сегодня миллионы людей и тысячи компаний доверяют нам и пользуются нашей инфраструктурой.
- Ежедневно на наших торговых платформах совершаются миллионы транзакций в минуту – без задержек, без перебоев.
- Мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже.
- Мы следим за тем, чтобы все операции соответствовали правилам торгов и требованиям регуляторов.
А еще мы активно развиваемся и давно вышли за рамки классического биржевого бизнеса.
- Мы разрабатываем и поддерживаем платформы, которые соединяют финансовые компании и клиентов,
- Мы идем на внебиржевой рынок и создаем на нем удобные сервисы,
- Мы открываем новые возможности для инвесторов, корпораций, банков.
- Мы развиваем финансовую культуру страны.
В #moexteam уже больше 2200 человек: ИТ-специалисты и эксперты по развитию рынков, продуктовые и проектные менеджеры, финансисты и юристы, маклеры и многие другие. Мы разные, но всех нас объединяет общая цель – помочь людям и компаниям управлять деньгами, используя передовые технологии и знания.
Наш департамент информационной безопасности ищет коллегу по направлению процесса управления уязвимостями.
Чем предстоит заниматься
- Формирование требований к процессу управления уязвимостями. Реализация процесса управления уязвимостями.
- Проведение анализа защищенности информационных систем на позиции лидера команды (внутренний и внешний контур). Развитие направления.
- Анализ защищенности и выявление уязвимостей web ресурсов/инфраструктуры
- Моделирование угроз информационной безопасности с учетом контекста информационной системы.
- Участие в разработке автоматизированных тест-контролей требований информационной безопасности.
- Подготовка отчетов по итогам проведения работ.
- Взаимодействие с командами ИТ и командами разработки ПО.
- Формирование требований по обеспечению информационной безопасности для разрабатываемых информационных систем.
Мы ожидаем, что у вас есть:
- Понимание основных тактик, используемых атакующими.
- Понимание техник проведения анализа защищенности и тестирования на проникновение.
- Понимание построения векторов атак на целевые системы и формирования поверхности атаки.
- Знание инструментария для проведения анализа защищенности и тестирования на проникновение.
- Умение читать исходный код (С, С++, С#, Java, JavaScript, Python). Опыт проведения code review с целью выявления недостатков ИБ.
- Опыт написания фаззинг-тестов или постановки задач на разработку таких тестов.
- Понимание принципов построения защиты приложений и WEB-приложений в частности.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Декабря
Специалист по информационным технологиям
ЛМС
от 90 000 до 100 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Ассистент специалиста-разработчика косметики
ЛМС
от 85 000 до 95 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Специалист-разработчик косметики
ЛМС
от 95 000 до 110 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Троицк
Компания "Фодд" Обязанности: Выполнять работу по ремонту бытовых и сантехнических помещений.Заниматься зачисткой и покраской каркасов...
05 Декабря
Мытищи
от 100 000 руб.
Компания "ГАУЗ Московской области Московская областная стоматологическая поликлиника" Обязанности: Конфигурация, настройка и...
Вакансия размещена в отрасли