Специалист по анализу защищенности в ООО КСБ-СОФТ

Компания помогает создавать эффективную систему защиты информационных ресурсов от несанкционированного доступа и неправомерных действий в отношении них.

Компания помогает создавать эффективную систему защиты информационных ресурсов от несанкционированного доступа и неправомерных действий в отношении них.

Мы реализовали свыше 4000 проектных решений благодаря профессиональной команде, их ответственному подходу к работе и применению проверенных практик реализации необходимых мер по защите информации с учетом последних изменений нормативно-правовой базы.

Команда анализа защищенности проверяет информационные системы на наличие уязвимостей, выявляет наиболее критичные места в исследуемых инфраструктурах, защищает от известных угроз и атак. Сейчас мы ищем специалистов, которые будут вместе с нами обеспечивать практическую безопасность нашим клиентам и развивать имеющиеся направления услуг: анализ уязвимостей, тестирование на проникновение, web-безопасность.

Чем предстоит заниматься:

• проводить инвентаризацию инфраструктуры Заказчика;
• исследовать инфраструктуру Заказчика с целью поиска уязвимостей и небезопасных конфигураций;
• проводить оценку и верификацию найденных уязвимостей и недостатков;
• подготавливать векторы атаки и проводить эксплуатацию уязвимостей в рамках проведения тестирования на проникновение;
• проводить исследование безопасности web-приложений;
• разрабатывать скрипты автоматизации;
• подготавливать отчет по результатам проведенных работ;
• работать в команде и взаимодействовать с клиентами в рамках проекта.

Ожидания от кандидата:

• высшее образование в области информационной безопасности / информационных технологий, также рассматриваем кандидатов, получающих его в данный момент;
• знания в области сетевых технологий (модели OSI/ISO и TCP/IP) и протоколов передачи данных (IP, ARP, TCP, UPD, DNS, ICMP и т.п.);
• понимание ОС Windows и Linux на уровне администратора;
• знание нормативной правовой документации в области обеспечения безопасности информации (Приказы ФСТЭК №17, №21, №239, Федеральные законы №187-ФЗ, №152-ФЗ);
• понимание принципов работы веб-протоколов (HTTP/HTTPS) и технологий, основных (OWASP TOP-10) веб-уязвимостей;
• готовность обучаться и делиться накопленными знаниями с коллегами;
• готовность к командировкам.

Преимуществом будет:

• умение работать с Wireshark и разбирать сетевые запросы;
• опыт работы с различными инструментами тестирования на проникновения, такими как Kali Linux, nmap, Busp Suite, GVM и т.д.;
• понимание принципов работы СУБД и опыт работы с наиболее популярными из них (MySQL, MSSQL, MongoDB и т.п.);
• знание языков программирования и навыки разработки скриптов;
• понимание принципов безопасности ОС, сетей, приложений и баз данных;
• понимание угроз информационной безопасности, современных методов атак и защиты;
• участие в CTF.

Работая у нас, вы будете уверены:

• в поддержке команды – сплоченный коллектив, лояльное руководство, работа с наставниками, которые помогут постепенно во всем разобраться;
• в возможности профессионального развития – обучение продуктам и новым решениям для обеспечения информационной безопасности;
• в стабильном официальном доходе – ежемесячно выплачивается оклад и премия, их размер обсуждается с кандидатом по результатам собеседования по внутренней системе грейдов;
• в ежегодной премии по финансовым результатам компании – выплачивается в декабре;
• в возможности получить льготы как специалист аккредитованной IT-компании;
• в соблюдении всех норм трудового законодательства – официальное оформление с первого дня работы, оплачиваемые командировки, отпуск и больничный;
• в комфортных условиях – современный офис в СЗР, обеспечиваем всем необходимым для работы, возможен удаленный формат работы после успешного окончания адаптации, корпоративные мероприятия;
• в расширенном социальном пакете – корпоративная мобильная связь, групповые виды спорта, ДМС, стоматология, посещение бассейна, фитнес-центра, покупка авиа и ж/д билетов, дополнительные дни отпуска.

Уровень дохода зависит от знаний и навыков, поэтому готовы обсуждать индивидуально. Ждем ваших откликов и будем рады знакомству!