Эксперт департамента сертификации и тестирования (анализ защищенности)
нпо эшелон · Москва · 4 июн.
Зарплата не указанаoffice
Обязанности:
- Выполнение работ по тестированию на проникновение.
- Исследования в области информационной безопасности.
- Выявление и эксплуатация уязвимостей.
- Выполнение сертификационных испытаний в соответствии с методикой выявления уязвимостей и НДВ.
- Анализ документации в соответствии с нормативно-правовыми документами ФСТЭК России.
- Проведение DAST.
- Опыт работы в области практического анализа защищенности и тестирования на проникновение не менее года.
- Опыт работы в команде, взаимодействия на масштабных проектах.
- Глубокие практические знания и навыки в одной из специализаций (Web приложения, сетевая инфраструктура, инфраструктурное ПО Linux/Windows, базы данных и т.д.).
- Знание и опыт применения методик анализа защищенности (MITRE ATT&CK).
- Владение основными инструментами тестирования на проникновение.
- Технический английский.
- Опыт разработки или внедрения процесса DevSecOps.
- Понимание принципов подходов DevOps (CI / CD).
- Будет плюсом:
- Опыт проектных работ.
- Выступления на международных конференциях и опубликованные исследования, уязвимости.
- Публичные статьи по анализу защищенности различных систем.
- Разговорный английский.
- интересные проекты;
- возможность обучения за счёт Компании;
- работа в молодом и интересном коллективе;
- корпоративная мобильная связь;
- корпоративные программы (фитнес, ДМС);
- офис в 10 минутах ходьбы от м. Преображенская площадь и м. Электрозаводская;
- дополнительное негосударственное пенсионное страхование;
- возможны непродолжительные командировки.