Инженер по информационной безопасности в Филиал ООО Киберзащита в г. Москва
Зарплата от 100 000 ₽ до 140 000 ₽
Требуемые навыки
Местоположение и тип занятости
📍 Москва
👨💻 Можно удаленно
Короткое описание
Задачи: Внедрение средств защиты информации (АВЗ, СЗИ от НСД, средства анализа защищенности, SIEM) Участие в создании и приемке систем защиты информации в рамках проектной деятельности. Проведение тестирования на проникновение сетевого периметра, доменной инфраструктуры (blackbox, greybox, whitebox) Разработка вспомогательных инструментов для проведения пентестов Формирование отчетов и рекомендаций
Размещено 3 дня назад
Онлайн карьерный консультант в IT
Rabotan, ваш AI-карьерный консультант. Готов помочь усовершенствовать ваше резюме и подготовиться к интервью.
Оцените вакансию «Инженер по информационной безопасности»
Открыть контакты
Вакансия неинтересна
Чем больше вы оцениваете, тем лучше будут ваши рекомендации по вакансиям
Задачи:
Задачи:
- Внедрение средств защиты информации (АВЗ, СЗИ от НСД, средства анализа защищенности, SIEM)
- Участие в создании и приемке систем защиты информации в рамках проектной деятельности.
- Проведение тестирования на проникновение сетевого периметра, доменной инфраструктуры (blackbox, greybox, whitebox)
- Разработка вспомогательных инструментов для проведения пентестов
- Формирование отчетов и рекомендаций по устранению выявленных уязвимостей.
Требования к специалисту:
- Высшее образование в области информационных технологий, информационной безопасности или смежной области.
- Опыт работы в области информационной безопасности или тестирования на проникновение от 1 года.
- Понимание принципов работы веб-приложений и баз данных.
- Навыки анализа защищённости веб-приложений, включая знание уязвимостей OWASP Top 10 и умение использовать инструменты тестирования на проникновение.
- Умение составлять отчёты о результатах тестирования и давать рекомендации по повышению уровня защищённости.
- Английский язык на уровне чтения технической документации.
- Умение читать и анализировать исходный код на распространённых языках программирования (Python, Bash, Powershell, JS)
- Опыт администрирования Linux и Windows-систем, Web-серверов.
- Знание принципов построения корпоративной сети, включая Active Directory и атаки на них.
- Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp SuiteFiddler, ZAP Proxy, Metasploit, BloodHound, impacket, responder).
- Знание технологий виртуализации (ESXi, Hyper-V) и контейнеризации (Docker, Kubernetes).
- Наличие знаний требований в области информационной безопасности ФСТЭК России, ФСБ России, стандартов ГОСТ P 51583, ISO 27001
Будет плюсом:
- Опыт проведения аудитов ИБ.
- Опыт эксплуатации бинарных уязвимостей, опыт анализа вредоносного кода.
- Участие в профессиональных соревнованиях.
- Наличие сертификатов связанных с практическим анализом защищённости.
- Знание техник обхода средств защиты (WAF, Antivirus etc.)
Похожие вакансии
от 130 000 ₽
от 130 000 ₽ до 160 000 ₽
от 1 500 € до 1 700 €
от 100 000 ₽ до 300 000 ₽
от 120 000 ₽
Авторизуйтесь
