О позиции
Мы ищем Junior пентестера для работы в компании СОГАЗ, расположенной в Москве. Ваша основная задача будет заключаться в поиске уязвимостей в ИТ инфраструктуре, включая системы 1С. Эта роль предлагает возможность развиваться в области кибербезопасности и участвовать в интересных проектах, включая программу Bug Bounty.
Чем вы будете заниматься
- Поиск уязвимостей в ИТ инфраструктуре (вручную и с использованием автоматизированных средств);
- Оценка безопасности конфигураций 1С с использованием статических анализаторов кода (SAST);
- Сопровождение и совершенствование процесса управления уязвимостями;
- Проверка уязвимостей и оценка возможностей их эксплуатации;
- Расстановка приоритетов уязвимостей для дальнейшего устранения;
- Подготовка рекомендаций по устранению уязвимостей;
- Разработка компенсирующих мер в случае отсутствия возможности устранения уязвимости;
- Постановка задач и контроль устранения уязвимостей работниками ИТ подразделений;
- Администрирование средств автоматизированного поиска уязвимостей;
- Участие в программе Bug Bounty, разбор уязвимостей, реагирование на уязвимости, постановка задач на устранение.
Требования
- Практический опыт работы с инструментами безопасности: OpenVAS, MaxPatrol, Nexpose или любым другим сканером безопасности, Metasploit, Nuclei и др.;
- Опыт работы с Burp Suite;
- Понимание критичности уязвимостей;
- Знание архитектуры ОС семейства Windows и Linux;
- Владение скриптовыми языками (bash, Python);
- Опыт работы с 1С;
- Умение читать техническую документацию.
Что мы предлагаем
- Конкурентоспособная зарплата, обсуждаемая на собеседовании;
- Гибридный формат работы, позволяющий сочетать офис и удалённую работу;
- Возможность профессионального роста и развития в области кибербезопасности;
- Участие в интересных проектах и программах, таких как Bug Bounty;
- Дружный и профессиональный коллектив.
Вакансия Junior пентестера в компании СОГАЗ предлагает интересные задачи и возможность профессионального роста. Однако, отсутствие четкой информации о зарплате может быть недостатком для некоторых кандидатов.
Кто здесь добьётся успеха
Глубокие знания инструментов для тестирования безопасности, таких как openVas и Metasploit, с опытом их применения в реальных сценариях.
Способность работать в гибридном режиме, проявляя самодисциплину и организованность для эффективного выполнения задач как в офисе, так и удаленно.
Аналитическое мышление и внимание к деталям, позволяющее выявлять уязвимости в системах 1С и других ИТ-инфраструктурах.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев