Провідний інженер з тестування на проникнення / аналітик загроз (м/ж/д) в Infopulse

Пряме повідомлення учасника, який розмістив вакансію, з Infopulse Юлія Фіцак Юлія Фіцак Старший спеціаліст із залучення талантів @ Infopulse | Експертиза підбору персоналу Infopulse, частина TietoEvry Create, запрошує талановитого професіонала приєднатися до нашої команди безпеки в якості провідного інженера з тестування на проникнення / аналітика загроз. Ми шукаємо досвідченого та відповідального професіонала, щоб стати частиною нашої команди експертів. Сфери відповідальності Виконання оцінки загального рівня безпеки клієнта та пропозиції покращень Моделювання загроз Виконання тестування на проникнення, сканування вразливостей, перевірка безпечного коду Повний спектр заходів з тестування на проникнення, як-от: WEB-додатки, робочий стіл додатки, інфраструктура, мобільні додатки (iOS, Android), IoT і тестування вбудованих систем. Оцінка та вдосконалення життєвого циклу безпечної розробки. Надання інженерної підтримки L3 команді SOC для складних інцидентів безпеки, таких як ATPM. Управління внутрішніми або зовнішніми людськими ресурсами для складних проектів. Документація внутрішньої методології, вдосконалення процедур і операцій Наставництво та обмін знаннями з товаришами по команді Кваліфікації 5+ років прогресивного досвіду в ІТ-безпеці Добре розуміння комп’ютерних мереж, хмар, рішень безпеки та процесів Добре розвинуті навички адміністрування ОС (Windows і Linux), адміністрування докерів і хмарних середовищ, включаючи розуміння і досвід в аспектах безпеки Розуміння загальних ризиків безпеки для ІТ-інфраструктури та її компонентів Досконале знання типових уразливостей (наприклад, інфраструктура, WEB, мережа, IOT) Розуміння поширених типів атак на безпеку WEB (отруєння кешу DNS, підробка ARP, DDoS, XSS, CSRF , SQL Injection тощо) Глибоке розуміння стеку MITRE Розуміння методологій моделювання загроз (CAPEC, STRIDE, Attack Tree) Знання міжнародних стандартів і найкращих практик: OSSTMM, NIST, OSSEC, PTES, MS Ent Cloud Red Teaming Сильні навички програмування в мови, пов’язані з Інтернетом, включаючи аспекти безпеки та найкращі практики Досвід роботи з C, Java, C# та іншими спорідненими мовами Сильний аналіз кібербезпеки та навички усвідомлення ситуації Досвід виявлення та розслідування інцидентів безпеки Англійська: вище середнього Буде перевагою Професійні сертифікати безпеки (наприклад, CEH, CISSP, CISM, CISA, OSCP/OSCE) Досвід інженерії зловмисного програмного забезпечення та зворотного інжинірингу Навички програмування низького рівня Особисті навички Проактивна, орієнтована на результат людина, яка вміє працювати індивідуально та в команді Показати більшеShow less Посадовий рівень Старший середній рівень Тип зайнятості Повний робочий день Посадові обов’язки Інженерія і Інформаційні технології Галузі ІТ-послуги та ІТ Консалтинг