Специалист по кибербезопасности — тестирование на проникновение@ Pentest.Systems
О позиции
Компания Pentest.Systems предоставляет услуги в области кибербезопасности и тестирования на проникновение. Мы ищем опытного специалиста по кибербезопасности, который будет заниматься тестированием на проникновение веб-приложений, мобильных приложений, инфраструктуры и сетей. Ваша задача — выявление уязвимостей и предоставление рекомендаций по их устранению.
Чем вы будете заниматься
- Проведение тестов на проникновение для различных типов систем и приложений.
- Анализ соответствия стандартам ISO 27001, PCI DSS, SOC 2, GDPR и HIPAA.
- Аудит инфраструктуры и сети для выявления уязвимостей.
- Проведение операций Red Team для имитации атак.
- Подготовка отчетов о результатах тестирования и рекомендации по улучшению безопасности.
Требования
- Опыт работы в области кибербезопасности не менее 5 лет.
- Знание стандартов OWASP, PTES, NIST и OSSTMM.
- Наличие сертификатов, таких как EC-Council Certified Ethical Hacker, CompTIA Pentest+, CISSP и других.
- Опыт работы с инструментами тестирования на проникновение.
- Способность работать в команде и эффективно общаться с клиентами.
Будет плюсом
- Опыт работы с социальным инжинирингом.
- Знание языков программирования для автоматизации тестов.
- Опыт работы с облачными платформами.
Что мы предлагаем
- Конкурентная зарплата с возможностью роста.
- Гибкий график работы и возможность удаленной работы.
- Поддержка профессионального роста и обучения.
- Участие в международных проектах с клиентами из США, Европы и стран Персидского залива.
- Доступ к современным инструментам и технологиям в области кибербезопасности.
Вакансия предлагает хорошие условия работы и конкурентоспособную зарплату. Компания имеет опыт работы на международных проектах, что делает её привлекательной для специалистов в области кибербезопасности.
Кто здесь добьётся успеха
Глубокое знание стандартов кибербезопасности, таких как ISO 27001 и PCI DSS, с опытом их применения в реальных сценариях тестирования на проникновение.
Способность работать самостоятельно в удаленном режиме, эффективно управляя своим временем и приоритизируя задачи для выполнения тестирования и аудита в срок.
Опыт работы с инструментами для тестирования на проникновение, такими как Metasploit, Burp Suite и Nmap, а также понимание принципов GDPR и HIPAA для оценки соответствия.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев