Инженер по кибербезопасности — тестирование на проникновение и аудит@ Pentest.Systems
О позиции
Компания Pentest.Systems предоставляет услуги по кибербезопасности и тестированию на проникновение. Мы ищем опытного инженера по кибербезопасности, который будет заниматься тестированием на проникновение, аудитом инфраструктуры и сетей, а также анализом соответствия стандартам.
Чем вы будете заниматься
- Проведение тестирования на проникновение для веб-приложений, мобильных приложений и сетевой инфраструктуры.
- Аудит инфраструктуры и сетей с целью выявления уязвимостей.
- Анализ пробелов в соответствии с такими стандартами, как ISO 27001, PCI DSS, SOC 2, GDPR и HIPAA.
- Выполнение операций Red Team для оценки уровня безопасности.
- Работа с клиентами для определения объема и глубины тестирования.
Требования
- Опыт работы в области кибербезопасности не менее 10 лет.
- Знание стандартов OWASP WSTG, PTES, NIST и OSSTMM.
- Наличие сертификатов, таких как EC Certified Ethical Hacker, Certified Network Security и CISSP.
- Опыт работы с клиентами из США, Европы и стран Персидского залива.
- Способность работать в команде и эффективно взаимодействовать с клиентами.
Будет плюсом
- Опыт работы с социальным инжинирингом.
- Знание методов тестирования на проникновение для мобильных приложений.
- Опыт работы с инструментами для тестирования на проникновение.
Что мы предлагаем
- Конкурентоспособная зарплата с возможностью роста.
- Гибкий график работы и возможность удалённой работы.
- Бесплатные консультации по объему работ перед началом тестирования.
- Поддержка в получении профессиональных сертификатов.
- Доступ к современным инструментам и технологиям в области кибербезопасности.
Вакансия предлагает интересные задачи в области кибербезопасности с конкурентоспособной зарплатой. Однако, отсутствие конкретной информации о зарплате может быть минусом.
Кто здесь добьётся успеха
Глубокие знания в области тестирования на проникновение с использованием таких инструментов, как Metasploit и Burp Suite, а также опыт работы с уязвимостями OWASP Top 10.
Способность эффективно работать в удаленной команде, проявляя инициативу и самодисциплину, чтобы успешно выполнять проекты в срок без постоянного контроля.
Опыт в проведении аудитов на соответствие стандартам ISO 27001, PCI DSS и HIPAA, что позволяет создавать и поддерживать высокие стандарты безопасности в организации.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев