Основные задачи проведение тестов безопасности, например веб-приложений, инфраструктуры ИКТ (TLPT) подготовка технических отчетов и управление от выполненной работы вместе с рекомендациями по устранению выявленных уязвимостей сотрудничество с программистами и администраторами в области устранения уязвимостей или их смягчения оценка риска использования данной уязвимости в контекст мер безопасности, действующих в организации, ведение реестра уязвимостей, , контроль риска, связанного с данной у
Основные задачи
- проведение тестов безопасности, например веб-приложений, инфраструктуры ИКТ (TLPT)
- подготовка технических отчетов и управление от выполненной работы вместе с рекомендациями по устранению выявленных уязвимостей
- сотрудничество с программистами и администраторами в области устранения уязвимостей или их смягчения
- оценка риска использования данной уязвимости в контекст мер безопасности, действующих в организации,
- ведение реестра уязвимостей, , контроль риска, связанного с данной уязвимостью, и эскалация случаев повышенного риска.
Наши ожидания
- опыт проведения тестов безопасности не менее 2 лет
- знание решений для проведения тестов безопасности и обнаружения уязвимостей Burp Suite, Metasploit, Kali Linux, nmap, Wireshark, Rapid
- знание стандартов тестирования безопасности, например OWASP, NIST, PTES, OSSTMM
> - знание операционных систем (Windows, Linux, Unix), технологий контейнеров и виртуализации, жизненного цикла программного обеспечения (SDLC) и облачных технологий в области тестирования безопасности
- умение четко доносить информацию об уязвимостях заинтересованным техническим и нетехническим группам
- способность планировать работу, создавать кейсы и сценарии тестирования
- способность готовить рекомендации по снижению рисков, а также документировать и создавать отчеты о выполненных действиях
>
Предлагаем
- возможность удаленной работы до 10 дней в месяц
< li> частное медицинское обслуживание - групповое страхование
- фонд социальных выплат компании
- субсидия на отдых
- субсидия на учебную деятельность
- возможность использования спортивных пакетов
- доступ к платформе электронного обучения иностранным языкам: английскому, испанскому, немецкому, итальянскому
- Пенсионная программа сотрудников