Вакансия не актуальна и перемещена в архив
Специалист по информационной безопасности
от 70 000 до 100 000 руб.
Вакансия "Специалист по информационной безопасности"
Полная занятость, полный рабочий день
Опубликовано 19 марта 2024 года
Обновлено 19 марта 2024 года
Работодатель
ООО "КРЕДО-С"
Место работы
Тульская область, Город Тула, Демонстрации улица, дом: 27; корпус: -; офис/квартира: -;Тульская область
г. Тула
Обязанности
- Проведение анализа защищённости веб-приложений, поиск уязвимостей с использованием специального инструментария и « вручную» ;
- Проведение тестирований на проникновение, поиск уязвимостей с использованием специального инструментария и « вручную» (методы « Черного ящика» , « Серого ящика» , « Белого ящика» );
- Проведение аудита безопасности ЛВС (методы « Черного ящика» , « Серого ящика» , « Белого ящика» );
- Мониторинг событий информационной безопасности у клиентов, оперативная аналитика алертов и инцидентов ИБ;
- Разворачивание систем мониторинга и реагирования на компьютерные атаки (IDS/IPS, WAF, настройка сетевого оборудования);
- Написание и корректировка сопроводительной документации – ТЗ, отчетов по тестированию и сканированию;
- Подготовка презентационных материалов по услугам, касающихся услуг по кибер-безопасности, предоставляемых компанией;
- Осуществление обучения пользователей и проведения тестирования, используя методы социальной инженерии.
- Другие вопросы, связанные с практической информационной безопасность.
Дополнительно
Что мы готовы предоставить:
- Cтабильную работу в компании – системном интеграторе в области информационных технологий и информационной безопасности;
- Конкурентоспособный уровень оплаты труда, систему мотивации;
- Возможность профессионального и карьерного роста;
- Возможность обучения за счет организации;
Общие требования
- знание моделей OSI, стэка протоколовTCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
- уверенный пользователь Linux-дистрибутивов на уровне администратора;
- наличие опыта использования следующего ПО: продукты Positive Technologies (MaxPatrol, MaxPatrol SIEM, PT Application Firewall), Nessus. Опыт работы с продуктами GROUP-IB (THF Sensor, THF Huntbox, THF Polygon, THF Huntpoint) будет плюсом;
- владение ПО в составе Дистрибутивов для тестирования на проникновение таких как - Kali Linux (Nmap, sqlmap, tplmap, cmsmap, netcat, commix, Wfuzz, ditbuster, WireShark, Metasploit, Burp Suite);
- знание уязвимостей OWASP Top 10, OWASP Testing Guide. Умение эксплуатировать основные WEB-уязвимости – SQL-injection, SSTI, XSS, CSRF, XXS, PHP-injection, Command-injection;
- понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest);
- навыки OSINT, опыт проведения тестирования при помощи « фишинговых» атак;
- понимание основ проведения тестирования на проникновение методы « Черного ящика» , « Серого ящика» , « Белого ящика» );
- практический опыт в тестировании на проникновение;
- понимание принципов построение защиты систем и периметра.
Требования к образованию
Высшее
Опыт работы
Не менее 1 года
Загрузка...
Похожие вакансии
Руководитель группы информационно-технического сопровождения
г. Элиста
ООО ЧОО "НАЧИН"
ООО ЧОО "НАЧИН"
от 40 000 руб.
Администратор информационной безопасности вычислительной сети
г. Ковров
ОАО "ЗИД"
ОАО "ЗИД"
50 000 – 70 000 руб.
Администратор безопасности компьютерных систем и сетей
Новосибирская область
Работодатель не указан
Работодатель не указан
от 44 000 руб.
Специалист технической поддержки / Системный администратор
г. Москва
ООО "БИЗНЕСБАС"
ООО "БИЗНЕСБАС"
80 000 – 100 000 руб.
Работодатель
ООО "КРЕДО-С"
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КРЕДО-С"
Дата регистрации
10 февраля 1993 года
Юридический адрес
300034, Тульская область, г. Тула, ул. Демонстрации, д. 27
Директор
Сеничева Людмила Николаевна
с 25 марта 2004 года