Инженер по тестированию на проникновение
Вакансия "Инженер по тестированию на проникновение"
Полная занятость, полный рабочий день
Новосибирская область
Обязанности
• анализ информации о компании на основе открытых источников (OSINT);
• анализ защищенности информационных систем, их компонентов и объектов ИТ инфраструктуры компании;
• сканирование уязвимостей в ИТ инфраструктуре компании;
• регистрация уязвимостей и составление отчетности по результатам работ по выявлению и устранению уязвимостей;
• контроль устранения уязвимостей в ИТ инфраструктуре.
Премии и бонусы
- Социальный пакет
- Доставка на работу
- В условиях работы и компенсациях работодатель указал: медицинское обслуживание, условия для приема пищи во время перерыва.
Общие требования
• знание Windows/Linux на уровне администратора;
• опыт работы с системами виртуализации;
• опыт тестирования Web-приложений;
• опыт работы с xSpider, Nessus, Acunetix, BurpSuite, Metasploit Framework, Virtualbox и др. ;
• умение читать код на различных языках программирования (PowerShell, Python, PHP, C/C++/C# и др. );
• наличие сертификатов в области анализа защищенности;
• опыт работы в области анализа защищенности и тестирования на проникновение — 1 год и более;
• высшее техническое образование или профильное образование в области информационной безопасности;
• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
• опыт участия в CTF.