Основні завдання проведення тестів безпеки, наприклад, веб-додатків, інфраструктури ІКТ (TLPT) підготовка технічних звітів та управління від виконаної роботи разом з рекомендаціями щодо усунення виявлених вразливостей співпраця з програмістами та адміністраторами в області усунення вразливостей або їх пом'якшення оцінка ризику використання даної вразливості в контексті заходів безпеки, які діють в організації < /li> ведення реєстру вразливостей , нагляд за ризиком, пов’язаним із даною вразл
Основні завдання
- проведення тестів безпеки, наприклад, веб-додатків, інфраструктури ІКТ (TLPT)
- підготовка технічних звітів та управління від виконаної роботи разом з рекомендаціями щодо усунення виявлених вразливостей
- співпраця з програмістами та адміністраторами в області усунення вразливостей або їх пом'якшення
- оцінка ризику використання даної вразливості в контексті заходів безпеки, які діють в організації < /li>
- ведення реєстру вразливостей , нагляд за ризиком, пов’язаним із даною вразливістю, і ескалація випадків підвищеного ризику.
Наші очікування
- мінімум 2 роки досвіду в проведенні тестів безпеки
< li> знання рішень для проведення тестів безпеки та виявлення вразливостей Burp Suite, Metasploit, Kali Linux, nmap, Wireshark, Rapid - знання стандартів тестування безпеки, наприклад OWASP, NIST, PTES, OSSTMM
- знання операційних систем (Windows, Linux, Unix), технологій контейнерів і віртуалізації, життєвого циклу програмного забезпечення (SDLC) і хмарних технологій у сфері тестування безпеки
- здатність чітко повідомляти інформацію про вразливості для технічних і нетехнічних команд зацікавлених сторін
- здатність планувати роботу, створювати кейси та сценарії тестування
- здатність готувати рекомендації для зменшення ризику та документувати та створювати звіти про виконану діяльність
Пропонуємо
- можливість віддаленої роботи до 10 днів на місяць
< li> приватне медичне обслуговування - групове страхування
- фонд соціальних виплат компанії
- субсидія на відпочинок
- субсидія на навчання
- можливість використання спортивних пакетів
- доступ до платформи електронного навчання іноземних мов: англійська, іспанська, німецька, італійська
- Пенсійна програма працівників