О позиции
Мы ищем Red Team Expert для работы в команде кибербезопасности. Ваша основная задача будет заключаться в проведении penetration тестов на внутренней инфраструктуре, приложениях и сервисах. Вы будете работать над выявлением уязвимостей и разработкой стратегий по их устранению.
Чем вы будете заниматься
- Проведение penetration тестов на внутренней инфраструктуре, приложениях и сервисах.
- Выявление уязвимостей и подготовка отчетов с рекомендациями по их устранению.
- Активное взаимодействие с командами безопасности и IT для обработки результатов тестирования.
- Разработка стратегий по улучшению безопасности.
- Работа с методологиями OWASP и MITRE ATT&CK.
Требования
- 3+ года опыта в кибербезопасности, предпочтительно в enterprise среде.
- Практический опыт в Offensive безопасности.
- Глубокие технические знания в области операционных систем, веб-приложений и сетевой архитектуры.
- Навыки выявления и эксплуатации уязвимостей в IT инфраструктуре, мобильных и веб-приложениях.
- Знание методов тестирования безопасности API и механизмов аутентификации.
- Наличие действительных сертификатов в области Offensive безопасности.
- Знание лучших практик NIST и PCI DSS будет преимуществом.
Что мы предлагаем
- Конкурентоспособная зарплата и бонусы.
- Возможность работать удаленно.
- Доступ к современным инструментам и технологиям.
- Обучение и развитие в области кибербезопасности.
- Дружелюбная атмосфера и поддержка команды.
Если вы готовы к новым вызовам и хотите стать частью нашей команды, отправьте свое резюме по ссылке: https://halykbank.kz/index.php/about/career/vacancies
Вакансия предлагает интересные задачи в области кибербезопасности, однако отсутствует информация о конкретной зарплате и условиях работы.
Кто здесь добьётся успеха
Глубокие знания в области Penetration Testing с опытом работы с инструментами, такими как Burp Suite и Metasploit, для эффективного выявления уязвимостей в веб-приложениях.
Способность к самостоятельной работе в удаленном режиме, с высокой степенью самоорганизации и дисциплины для выполнения тестов и подготовки отчетов без постоянного контроля.
Опыт работы с методологиями OWASP и MITRE ATT&CK, что позволяет разрабатывать стратегии защиты на основе актуальных угроз и уязвимостей.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев