Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
14 марта 2025
На данный момент мы ищем 1 специалиста по тестированию на проникновение, который будет работать с нашим клиентом компанией ВкусВилл .
Направление ВкусВилл занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С, MS SQL, GO. В составе направления более 500+ IT-специалистов уровня middle и senior.
Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.
Обязанности:
1. Ведение журналов, связанных с PCI DSS (журналы инцидентов и уязвимостей) и постановка задач в корпоративные рабочие спейсы (например, Яндекс Трекер).
2. Мониторинг и анализ уязвимостей , выявленных в ходе тестирования (сканеры, пентест) и подготовка отчетов о состоянии безопасности .
3. Разработка и внедрение стратегий по устранению уязвимостей , взаимодействие с командами разработки и ИТ для повышения уровня безопасности.
4. Контроль устранения уязвимостей в активах компании и проведение мер по нейтрализации угроз , включая участие в расследовании инцидентов и разработку планов реагирования.
5. Актуализация внутренних нормативных документов (ВНД) по ИБ и разработка технических регламентов , включая предложения по компенсационным мерам.
6. Исследование и контроль ИТ-инфраструктуры на предмет новых угроз и взаимодействие с ИТ-подразделениями для оперативного решения проблем.
7. Использование инструментов и методик пентеста (OWASP Top 10, Burp Suite, ZAP, Nessus, Qualys) для выявления и эксплуатации уязвимостей.
Требования:
1. Высшее образование в области информационных технологий или кибербезопасности.
2. Опыт работы в кибербезопасности с фокусом на пентест, анализ уязвимостей и стандарты ИБ.
3. Уверенное знание основных принципов защиты информации, стандартов безопасности и методов тестирования на проникновение.
4. Опыт работы с инструментами для сканирования уязвимостей (Nessus, Qualys, Burp Suite и др.).
5. Знание OWASP Top 10 и типовых векторов атак, умение предложить меры по их митигации.
6. Навыки коммуникации и работы в команде, умение эффективно взаимодействовать с различными подразделениями.
Мы предлагаем:
1. Участие в сложных и интересных проектах по кибербезопасности и пентесту.
2 . Возможность влиять на безопасность крупной корпоративной инфраструктуры.
3 . Возможности для профессионального роста и обучения.
4. Конкурентная заработная плата и расширенный социальный пакет.
Если вы готовы внести вклад в развитие кибербезопасности нашей компании и обладаете требуемыми знаниями и навыками, мы ждем ваше резюме!
