Инженер-исследователь / пентест (Middle)
Вакансия "Инженер-исследователь / пентест (Middle)"
Полная занятость, полный рабочий день
Ростовская область
г. Ростов-на-Дону
Обязанности
Вакансия без возможности удаленной работы, офис Ростов-на-Дону.
Спецвузавтоматика - НИИ будущего!
Мы собрали самое лучшее: стабильность, уверенность в завтрашнем дне, прозрачность и честность. А также мы не забыли про гибкость, потому у нас: гибкое начало рабочего дня, мы не следим за рабочим временем сотрудников, обучаем всему необходимому и можем похвастаться яркой и насыщенной корпоративной культурой!Чем предстоит заниматься:
- производить поиск, сбор и анализ информации по актуальным киберугрозам, а также техникам, тактикам и процедурам, используемых в кибератаках;
- проводить исследования в области информационной безопасности;
- принимать участие в проектах по анализу защищенности;
- выявлять и эксплуатировать уязвимости с целью получения привилегированного доступа в целевых системах;
- подготавливать отчетные и аналитические документы.
Премии и бонусы
Что мы предлагаем:
- трудоустройство по ТК РФ;
- работу в аккредитованной организации со всеми льготами и отсрочками;
- официальная заработная плата: складывается из фиксированного оклада, ежемесячной надбавки за эффективность, сезонных премий, выплачиваемых на протяжении всего сезона;
- прозрачные перспективы роста (рост по установленной карте карьеры, пересмотр зарплаты по мере роста);
- прохождение обучения, курсов, конференций и т. п. за счет организации;
- комфортная рабочая обстановка (спортивные зоны, летняя площадка на крыше с интересными мероприятиями у партнеров, круглосуточный доступ к рабочему месту);
- насыщенная корпоративная жизнь (корпоративы, внутренние мероприятия, праздники для сотрудников, внутренние турниры и конкурсы);
- совместные походы (квесты, лазертаг, кино и т. д. );
- психологическая и юридическая поддержка (штатный юрист и психолог);
- гильдии по интересам (IT-шные, и не только);
- подарки на день рождения и другие праздники от Института;
- сплоченный коллектив, команда единомышленников.
Общие требования
Что для этого нужно:
понимание актуальных угроз информационной безопасности, типичных атак на информационные системы, методов и средств их реализации, выявления и предотвращения;
опыт программирования на базовом уровне (Python, C#, C++ или Go);
понимание принципов работы сетевых технологий и основных сетевых атак;
понимание работы операционных систем Windows/Linux;
опыт работы в области практического анализа защищенности и тестирования на проникновение.
Будет плюсом:
понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и других;
опыт сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
опыт работы с шифрованием, аутентификацией и авторизацией;
опыт решения задач на hackthebox, root-me, crackme и других платформах.
Требования к образованию
Опыт работы
Похожие вакансии
УПРАВЛЕНИЕ СЗН АДМИНИСТРАЦИИ ПРОКОПЬЕВСКОГО МУНИЦИПАЛЬНОГО ОКРУГА
МКУ "ЦИТИТО"