Пентестер (эксперт по информационной безопасности)

РОССИЙСКИЙ НАЦИОНАЛЬНЫЙ КОММЕРЧЕСКИЙ БАНК
Москва
Полный день, От 1 года до 3 лет, Полная занятость, Стандарт

Ключевые навыки

Информационная безопасность
Ajax
Информационные технологии
REST
Тестирование
OWASP
TCP/IP
Веб-программирование

Обязанности:

  • Анализ угроз и защищенности web-приложений и инфраструктуры;
  • Внутреннее и внешнее тестирование на проникновение корпоративных систем;
  • Составление рекомендации по устранению найденных уязвимостей;
  • Проведение тестов на проникновение для разрабатываемых и существующих сервисов;
  • Техническое и архитектурное сопровождение новых проектов с ИТ составляющей (Код ревью, выбор и согласование архитектуры).

Требования:

  • Высшее образование по направлению ИТ или информационной безопасности;
  • Опыт работы в области анализа защищенности и тестирования на проникновение;
  • Глубокие знания в области трендов кибер-угроз, техник и тактик злоумышленников;
  • Опыт выявления и эксплуатации уязвимостей Web приложений;
  • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
  • Понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest), а также основных веб-уязвимостей (OWASP Top 10);
  • Знание сетевых технологий (TCP/IP), а также основных уязвимостей сетевых протоколов.