Ведущий инженер по тестированию на проникновение / Аналитик угроз (м/ж/д) в Infopulse

Прямое сообщение участника, который объявил о вакансии, с Инфопульс Юлия Фицак Юлия Фицак Старший специалист по привлечению талантов @ Инфопульс | Экспертиза подбора персонала Infopulse, часть TietoEvry Create, приглашает талантливого профессионала присоединиться к нашей команде по безопасности в качестве ведущего инженера по тестированию на проникновение/аналитика угроз. Мы ищем опытного и ответственного профессионала в нашу экспертную команду. Области ответственностиПроведение оценки общего уровня безопасности клиентов и предложение улучшенийМоделирование угрозПроведение тестирования на проникновение, сканирование уязвимостей, проверка безопасного кодаПолный спектр мероприятий по тестированию на проникновение, таких как: веб-приложения, настольные компьютеры приложения, инфраструктура, мобильные приложения (iOS, Android), тестирование IoT и встроенных систем. Оценка и улучшения жизненного цикла безопасной разработки. Предоставление инженерной поддержки L3 команде SOC при сложных инцидентах безопасности, таких как ATP. Управление внутренними или внешними человеческими ресурсами для сложных проектов. Документация внутренней методологии, процедуры и совершенствование операций. Наставничество и обмен знаниями с товарищами по команде. Квалификация: 5+ лет прогрессивного опыта в области ИТ-безопасности. Хорошее понимание компьютерных сетей, облаков, решений и процессов безопасности. Хорошо развитые административные навыки в ОС (Windows и Linux), администрировании докеров и облачных сред, включая понимание и опыт в вопросах безопасности. Понимание общих рисков безопасности для ИТ-инфраструктуры и ее компонентов. Тщательное знание общих уязвимостей (например, инфраструктуры, Интернета, сети, Интернета вещей). Понимание распространенных типов атак веб-безопасности (заражение кэша DNS, подмена ARP, DDoS, XSS, CSRF). , SQL-инъекция и т.д.)Глубокое понимание MITRE-стекаПонимание методологий моделирования угроз (CAPEC, STRIDE, Attack Tree)Знание международных стандартов и лучших практик: OSSTMM, NIST, OSSEC, PTES, MS Ent Cloud Red TeamingСильные навыки программирования в веб-языки, включая аспекты безопасности и лучшие практики. Опыт работы с C, Java, C # и другими родственными языками. Сильные навыки анализа кибербезопасности и ситуационной осведомленности. Опыт обнаружения и расследования инцидентов безопасности. Английский язык: выше среднего. Будет преимуществом. Профессиональные сертификаты безопасности (например, CEH, CISSP, CISM, CISA, OSCP/OSCE)Опыт разработки вредоносных программ и реверс-инжинирингаНизкоуровневые навыки программированияЛичные навыкиПроактивный, ориентированный на результат человек, способный работать индивидуально и в команде Показать большеShow less Должностный уровень Старший средний уровень Тип занятости Полный рабочий день Должностные обязанности Инженерия и информационные технологии Отрасли ИТ-услуги и ИТ Консалтинг