Специалист по информационной безопасности

• Проведение анализа защищённости веб-приложений, поиск уязвимостей с использованием специального инструментария и « вручную» ;
• Проведение тестирований на проникновение, поиск уязвимостей с использованием специального инструментария и « вручную» (методы « Черного ящика» , « Серого ящика» , « Белого ящика» );
• Проведение аудита безопасности ЛВС (методы « Черного ящика» , « Серого ящика» , « Белого ящика» );
• Мониторинг событий информационной безопасности у клиентов, оперативная аналитика алертов и инцидентов ИБ;
• Разворачивание систем мониторинга и реагирования на компьютерные атаки (IDS/IPS, WAF, настройка сетевого оборудования);
• Написание и корректировка сопроводительной документации – ТЗ, отчетов по тестированию и сканированию;
• Подготовка презентационных материалов по услугам, касающихся услуг по кибер-безопасности, предоставляемых компанией;
• Осуществление обучения пользователей и проведения тестирования, используя методы социальной инженерии.
• Другие вопросы, связанные с практической информационной безопасность.

Что мы готовы предоставить:

• Cтабильную работу в компании – системном интеграторе в области информационных технологий и информационной безопасности;
• Конкурентоспособный уровень оплаты труда, систему мотивации;
• Возможность профессионального и карьерного роста;
• Возможность обучения за счет организации;

• знание моделей OSI, стэка протоколовTCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
• уверенный пользователь Linux-дистрибутивов на уровне администратора;
• наличие опыта использования следующего ПО: продукты Positive Technologies (MaxPatrol, MaxPatrol SIEM, PT Application Firewall), Nessus. Опыт работы с продуктами GROUP-IB (THF Sensor, THF Huntbox, THF Polygon, THF Huntpoint) будет плюсом;
• владение ПО в составе Дистрибутивов для тестирования на проникновение таких как - Kali Linux (Nmap, sqlmap, tplmap, cmsmap, netcat, commix, Wfuzz, ditbuster, WireShark, Metasploit, Burp Suite);
• знание уязвимостей OWASP Top 10, OWASP Testing Guide. Умение эксплуатировать основные WEB-уязвимости – SQL-injection, SSTI, XSS, CSRF, XXS, PHP-injection, Command-injection;
• понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest);
• навыки OSINT, опыт проведения тестирования при помощи « фишинговых» атак;
• понимание основ проведения тестирования на проникновение методы « Черного ящика» , « Серого ящика» , « Белого ящика» );
• практический опыт в тестировании на проникновение;
• понимание принципов построение защиты систем и периметра.