Ведущий инженер по тестированию на проникновение / аналитик угроз (м/ж/д) (ID:1260) в Infopulse

14 сентября 2024 г.

Ведущий инженер по тестированию на проникновение/Аналитик угроз (м/ж/д) (ID:1260)

Киев, Львов, Одесса, Винница, Ивано-Франковск, Житомир, Бидгощ (Польша) ), Гданьск (Польша), Варшава (Польша), Лодзь (Польша), виддалено

Infopulse, часть TietoEvry Create, приглашает талантливого профессионала присоединиться к нашей команде безопасности в качестве  ведущего специалиста Проникновение Инженер по тестированию/Аналитик угроз . Мы ищем опытного и ответственного специалиста в нашу команду экспертов.

Области ответственности

• Проведение оценки общего уровня безопасности клиентов и предложение улучшений
• Моделирование угроз
• Проведение тестирования на проникновение, сканирование уязвимостей, проверка безопасного кода.
• Полный спектр мероприятий по тестированию на проникновение, включая тестирование веб-приложений, настольных приложений, инфраструктуры, мобильных приложений (iOS, Android), Интернета вещей и встроенных систем.
• Безопасно. оценка и улучшение жизненного цикла разработки.
• Предоставление инженерной поддержки L3 команде SOC в случае сложных инцидентов безопасности, таких как ATP.
• Управление внутренними или внешними человеческими ресурсами для сложных проектов.
< li> Документация по внутренней методологии, процедурам и совершенствованию операций
• Наставничество и обмен знаниями с товарищами по команде

Квалификация

• 5 + многолетний опыт работы в сфере ИТ-безопасности.
• Хорошее понимание компьютерных сетей, облаков, решений и процессов безопасности.
• Хорошо развитые административные навыки в ОС (Windows и Linux), Docker и облаке. администрирование сред, включая понимание и опыт в вопросах безопасности.
• Понимание общих рисков безопасности для ИТ-инфраструктуры и ее компонентов.
• Тщательное знание общих уязвимостей (например, инфраструктуры, Интернета, сети, Интернета вещей).
• Понимание распространенных типов атак на веб-безопасность (заражение DNS-кэша, подмена ARP, DDoS, XSS, CSRF, SQL-инъекция и т. д.).
• Глубокое понимание MITRE-стека
• li>
• Понимание методологий моделирования угроз (CAPEC, STRIDE, Дерево атак).
• Знание международных стандартов и лучших практик: OSSTMM, NIST, OSSEC, PTES, MS Ent Cloud Red Teaming.
>
• Хорошие навыки программирования на веб-языках, включая аспекты безопасности и лучшие практики.
• Опыт работы с C, Java, C# и другими родственными языками.
• Хорошие навыки анализа кибербезопасности и ситуационной осведомленности.
• Опыт обнаружения и расследования инцидентов безопасности
• Английский язык: выше среднего

Будет преимуществом

• Профессиональные сертификаты безопасности (например, CEH, CISSP, CISM, CISA, OSCP/OSCE).
• Опыт разработки вредоносного ПО и обратного проектирования.
• Навыки программирования низкого уровня.
< /ul>

Личные качества

• Инициативный, ориентированный на результат человек, умеющий работать индивидуально и в команде