18 ноября 2024
О компании:
Мы создаем единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит "оцифровать" каждую единицу товара.
Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам - не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы.
Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.
Чем предстоит заниматься:
Анализ архитектуры существующих и новых систем с точки зрения безопасности.
Анализ защищенности инфраструктуры на всех уровнях (сеть, операционная система, система управления базами данных, приложение).
Формирование требований информационной безопасности на этапе проектирования систем.
Контроль реализации требований безопасности при введении систем в эксплуатацию или изменении архитектуры.
Проведение внешних и внутренних пентестов.
Выявление и эксплуатация уязвимостей в исследуемых системах.
Составление рекомендаций по результатам пентеста.
Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.
От успешного кандидата мы ожидаем:
Понимание основных методологий анализа защищенности или тестирования на проникновение.
Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP.
Знание ОС Windows, Linux на уровне администратора.
Архитектура Active Directory, LPE, пост-эксплуатация.
Навык выполнения разведки методами OSINT.
Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение.
Отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10.
Умение проведения тестирования на проникновение API
Умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.)
Будет плюсом:
Высшее образование в сфере ИТ/ИБ.
Опыт в кибербезопасности.
Наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP).
Участие в CTF, bug bounty.
Опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищённости.
Что вам точно понравится: