Главный эксперт в группе непрерывного анализа защищенности Chief Pentest Expert
Вакансии
IT и DGTL
Продажи и клиентский сервис
Начало карьеры
Журнал
О банке
Еще...
ГородМосква
НаправлениеИнформационная безопасность
Дата публикации22.04.2022
Нажимайте смело — отклик произойдет только на следующем шаге

Главный эксперт в группе непрерывного анализа защищенности Chief Pentest Expert

Мы в поисках специалиста на позицию Главный эксперт в группу непрерывного анализа защищенности (
Chief Pentest Expert
/ Continuous Security Assessment)
Обязанности
Задачи, которые предстоит решать:
  • Тестирование на проникновение / анализ защищенности;
  • Участие в развитии процессов отдела и в частности направления анализа защищенности;
  • Сопровождение и оптимизация процесса управления уязвимостями (Vulnerability Management), сокращение срока жизни уязвимостей в инфраструктуре;
  • Приоритизация уязвимостей по критичности и возможности развития цепочек атак;
  • Разведка киберугроз, включая поиск фишинговых доменов, общедоступных секретов и баз утечек (Threat and Secret Hunting);
  • Подготовка технических отчетов по проделанной работе;
  • Доработка in-house системы непрерывного сканирования защищенности, позволяющей:
    o оперативно выявлять угрозы в масштабной высоконагруженной инфраструктуре,
    o отображать изменения и live-статус устранения уязвимостей,
    o эффективно работать с уязвимостями и ложными срабатываниями (false positive).
Требования
Навыки и знания, необходимые для решения задач:
  • Опыт проведения комплексных тестов на проникновение «Penetration Testing», будет плюсом опыт проведения сценариев «Red Teaming»;
  • Опыт проведения внешней разведки (Open source intelligence, OSINT);
  • Уверенные знания ОС (Windows, *nix), популярных СУБД, web, сетевых и современных сервисных технологий, поиск уязвимостей и их эксплуатация;
  • Опыт работы с средствами виртуализации (VirtualBox, VMWare, Parallels и др.), параллельная работа в нескольких операционных системах;
  • Опыт применения публичных эксплоитов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC;
  • Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby;
  • Плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
Условия
Условия работы:
  • У нас очень комфортная культура и отзывчивые люди;
  • Команда состоит из настоящих профессионалов, готовых делиться опытом;
  • Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • Формат работы: часть времени из дома, часть в офисе;
  • Наш офис находится всего в двух минутах пешком от метро Технопарк;
  • Бесплатный спортзал на первом этаже;
  • Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • Льготное кредитование, программа корпоративных скидок от множества партнеров.