Если информация в вакансии не соответствует действительности, или эта вакансия является мошенничеством, сообщите, пожалуйста, модератору, используя кнопку . Спасибо.
Уровень зарплаты: з.п. не указана
Требуемый опыт работы: Не указан
Вакансия: Специалист анализа и оценки цифровых угроз
Описание вакансии
О проекте:
Infosecurity a Softline company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга, представил новый сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) . Платформа объединяет в себе несколько популярных сканеров, направленных на постоянный мониторинг состояния внешнего периметра и веб-приложений. Все данные автоматически агрегируются в системе, с которыми работает команда Infosecurity. Сервис ETHIC.CPT полностью исключает ложные срабатывания за счет верификации каждого события вручную командой пентестеров.
Ключевые задачи:
Заведение проектов для обеспечения контроля ИТ-периметра простым и эффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных уязвимостей;
Работа со сканерами уязвимостей (Burp Suite, Metasploit, Nmap);
Аналитика уязвимостей, отчетность и передача рекомендаций по ним.
Наши ожидания:
Опыт работы со сканерами уязвимостей (Burp Suite, Metasploit, Nmap) , понимание принципов работы сканеров уязвимостей;
Умение отличать обнаруженные уязвимости на факт true/false;
Опыт составления отчётов, видения официальной переписки;
Базовое понимание сетевых технологий, web-атак;
Понимание OWASP top 10, опыт описания процессов и разработки схем к ним;
Опыт работы с инструментами фаззинга (dirb, gobuster, etc..);
Понимание уязвимостей, их разновидностей и критичности.
Мы предлагаем:
Обсуждаемые условия дохода (оклад + премии);
Отличное расположение и комфортный офис либо удаленную работу из РФ ;
Гибкое начало рабочего дня;
Открытость и готовность к диалогу топ-менеджмента компании;
Программа ДМС со стоматологией;
Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании;
Программа долгосрочного партнерства сотрудников. Это означает, что все сотрудники получат право на долевые опционы на сумму до 40% годовой зарплаты, когда будут достигнуты целевые показатели.