Внедрение средств защиты информации (АВЗ, СЗИ от НСД, средства анализа защищенности, SIEM)
Участие в создании и приемке систем защиты информации в рамках проектной деятельности.
Проведение тестирования на проникновение сетевого периметра, доменной инфраструктуры (blackbox, greybox, whitebox)
Разработка вспомогательных инструментов для проведения пентестов
Формирование отчетов и рекомендаций по устранению выявленных уязвимостей.
Требования к специалисту:
Высшее образование в области информационных технологий, информационной безопасности или смежной области.
Опыт работы в области информационной безопасности или тестирования на проникновение от 1 года.
Понимание принципов работы веб-приложений и баз данных.
Навыки анализа защищённости веб-приложений, включая знание уязвимостей OWASP Top 10 и умение использовать инструменты тестирования на проникновение.
Умение составлять отчёты о результатах тестирования и давать рекомендации по повышению уровня защищённости.
Английский язык на уровне чтения технической документации.
Умение читать и анализировать исходный код на распространённых языках программирования (Python, Bash, Powershell, JS)
Опыт администрирования Linux и Windows-систем, Web-серверов.
Знание принципов построения корпоративной сети, включая Active Directory и атаки на них.
Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite Fiddler, ZAP Proxy, Metasploit, BloodHound, impacket, responder).
Знание технологий виртуализации (ESXi, Hyper-V) и контейнеризации (Docker, Kubernetes).
Наличие знаний требований в области информационной безопасности ФСТЭК России, ФСБ России, стандартов ГОСТ P 51583, ISO 27001
Будет плюсом:
Опыт проведения аудитов ИБ.
Опыт эксплуатации бинарных уязвимостей, опыт анализа вредоносного кода.
Участие в профессиональных соревнованиях.
Наличие сертификатов связанных с практическим анализом защищённости.
Знание техник обхода средств защиты (WAF, Antivirus etc.)
