Провідний інженер з тестування на проникнення / аналітик загроз (м/ж/д) (ID:1260) в Infopulse

14 серпня 2024 р

Lead Penetration Test Engineer / Threat Analyst (m/f/d) (ID:1260)

Київ, Львів, Одеса, Вінниця, Івано-Франківськ, Житомир, Бідгощ (Польща) ), Гданськ (Польща), Варшава (Польща), Лодзь (Польща), віддалено

Infopulse, частина TietoEvry Create, запрошує талановитого професіонала приєднатися до нашої команди безпеки як  Lead Інженер-тестувальник / аналітик загроз . Ми шукаємо досвідченого та відповідального фахівця, який буде частиною нашої команди експертів.

Сфери відповідальності

• Виконання оцінки загального рівня безпеки клієнта та пропозиції покращень
• Моделювання загроз
• Виконання тестування на проникнення, сканування вразливостей, перевірка захищеного коду
• Повний спектр діяльності з тестування на проникнення, як-от: веб-програми, настільні програми, інфраструктура, мобільні програми (iOS, Android), IoT і тестування вбудованих систем
• Безпека оцінка життєвого циклу розробки та вдосконалення
• Надання інженерної підтримки L3 команді SOC для складних інцидентів безпеки, таких як ATP
• Управління внутрішніми або зовнішніми людськими ресурсами для складних проектів
< li> Документація про внутрішню методологію, процедури та вдосконалення операцій
• Наставництво та обмін знаннями з товаришами по команді

Кваліфікація

• 5 + роки прогресивного досвіду в ІТ-безпеці
• Гарне розуміння комп’ютерних мереж, хмар, рішень і процесів безпеки
• Добре розвинені адміністративні навички в ОС (Windows і Linux), докері та хмарі адміністрування середовищ, включаючи розуміння та досвід аспектів безпеки
• Розуміння загальних ризиків безпеки для ІТ-інфраструктури та її компонентів
• Глибоке знання поширених уразливостей (наприклад, інфраструктура, ВЕБ, мережа, IOT)
• Розуміння поширених типів атак на безпеку в Інтернеті (отруєння кешу DNS, підробка ARP, DDoS, XSS, CSRF, SQL injection тощо)
• Глибоке розуміння стеку MITRE
• li>
• Розуміння методологій моделювання загроз (CAPEC, STRIDE, Attack Tree)
• Знання міжнародних стандартів і найкращих практик: OSSTMM, NIST, OSSEC, PTES, MS Ent Cloud Red Teaming
• Хороші навички програмування пов’язаними з Інтернетом мовами, включаючи аспекти безпеки та найкращі практики
• Досвід роботи з C, Java, C# та іншими спорідненими мовами
• Сильний аналіз кібербезпеки та навички усвідомлення ситуації
• Досвід у виявленні та розслідуванні інцидентів безпеки
• Англійська: вище середнього

Буде перевагою

• Професійні сертифікати безпеки (наприклад, CEH, CISSP, CISM, CISA, OSCP/OSCE)
• Досвід розробки зловмисного програмного забезпечення та зворотного проектування
• Низькорівневі навички програмування
< /ul>

Особисті навички

• Проактивна, орієнтована на результат людина, яка вміє працювати індивідуально та в команді