Ведущий специалист по информационной безопасности (Pentest)

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Отрадное, Серпуховско-Тимирязевская линия.

☑ Актуальность объявления:

Это объявление № 15326609 добавлено в базу данных: Суббота, 22 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.

☑ Репутация компании "STC":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Компания STC часть крупного международного холдинга с двадцатилетним опытом, основное направление деятельности разработка собственных IT решений, мы используем технологии анализа больших данных, разрабатываем highload решения для видео-сервисов, системы передачи и обработки статистических данных и другое.

И сейчас, мы ищем к себе в команду: Ведущего специалиста по информационной безопасности.

Обязанности работника:

• Анализ угроз и защищенности web-приложений и инфраструктуры;
• Проведение аудитов информационной безопасности;
• Проведение тестов на проникновение;
• Выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию;
• Составление отчетов по состоянию уровня защищенности и разработка рекомендаций;
• Проверка сотрудников компании методами социальной инженерии;
• Постановка задач по обеспечению уровня защищенности и контроль выполнения задач ответственными сотрудниками.

Требования к работнику:

• Опыт проведения пен-тестов;
• Понимание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest...), а также основных веб-уязвимостей (OWASP);
• Знание сетевых технологий (TCP/IP), а также основных уязвимостей сетевых протоколов;
• Опыт администрирования и глубокое понимание функционирования операционных систем;
• Опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro, а также из Kali Linux;
• Опыт проведения инструментального анализа уязвимостей (MaxPatrol);
• Понимание технологий защиты информации;
• Опыт составления отчетов и рекомендаций;
• Опыт использования методов социальной инженерии;
• Желателен опыт реверс-инжиниринга и анализа вредоносного кода;
• Желателен опыт эксплуатации бинарных уязвимостей;
• Знание технического английского языка;
• Как плюс – опыт участия в соревнованиях хакеров.

Условия труда:

• Оформление согласно ТК;
• Официальная зарплата;
• Просторный офис в БЦ Технопарк класса В+, 7 минут от ст. м. Отрадное;
• Оплата обедов в корпоративной столовой с летней террасой;
• Тренажерный зал в бизнес-центре;
• Парковка для автомобиля и велосипеда;
• Релакс зона с массажными креслами в офисе;
• Чай, кофе, печеньки на офисных кухнях;
• Бесплатная площадка: футбол, баскетбол, волейбол.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):