Pentester\Vulnerability Management

☑ Основной блок:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: график: 5/2 (рабочих часов: 8).

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Настасьинский переулок, д. 7, стр. 2.

☑ Актуальность объявления:

Это объявление № 36484474 добавлено в базу данных: Суббота, 18 января 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "АО ФИНАМ":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Обязанности работника:

• Проведение анализа веб-приложений, внутренней инфраструктуры на наличие уязвимостей;
• контроль реализации требований информационной безопасности постановка задач на устранение уязвимостей и мониторинг их устранения;

• автоматизация процессов тестирования;

• контроль защищенности среды функционирования программного обеспечения;

• ведение документации о состоянии информационных систем в рамках своей зоны ответственности;
• консультация IT подразделений по вопросам безопасной разработки программного обеспечения.

Требования к работнику:

• Опыт проведения пентестов веб-приложений в режиме BlackBox\\WhiteBox, ActiveDirectory;
• опыт работы с DAST решениями, BurpSuite, OwaspZap, nmap или иными инструментами анализа;
• базовые навыки администрирования Windows, Linux;
• знание OWASP TOP 10, методологий проведения аудита безопасности, понимание CVE, CWE;
• понимание принципов построения защиты веб-приложений;

• понимание принципов работы сетевых протоколов.

Приветствуется:

• Высшее образование в сфере информационной безопасности, либо профессиональная переподготовка в размере 512 часов;
• опыт проведения пентестов от 1-ого года и прохождения соответствующих курсов;
• опыт автоматизации проведения анализа защищенности;
• опыт написания требований по линии информационной безопасности к средам функционирования ПО;
• опыт написания скриптов на Python\\Bash;
• опыт принятия участия в CTF, решения задач на HTB или иной платформе.

Также рассматриваются студенты последних курсов, обучающихся по направлению информационной безопасности и заинтересованных в развитии себя в качестве пентестера.

Условия труда:

• Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях
• Стабильная заработная плата, оформление по ТК РФ, медицинская страховка (ДМС со стоматологией), на выбор бонусы в рамках соцпакета (компенсация обучения/ путешествия/ фитнеса/ ДМС для родственника и др.)
• Офис в историческом центре Москвы – 3 минуты пешком от м. «Пушкинская», «Тверская», «Чеховская»
• Комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе
• Работа в офисе, возможен гибридный формат работы (обязательно 2-3 дня присутствие в офисе, полностью удаленная работа невозможна)
• Гибкие бизнес-процессы, минимум бюрократии и согласований
• Богатая корпоративная культура – регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние так и внутри компании

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Финансовый сектор; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):