Тестер проникновения-(Penetration Tester)

от 90 000 до 100 000 руб.

Важное Примечание:
Мы ищем высококвалифицированного российского специалиста по кибербезопасности для присоединения к нашей команде. Чтобы убедиться, что у вас есть необходимые навыки, мы предоставим сложное и комплексное задание в рамках процесса подачи заявки. Если вы успешно выполните это задание, вы получите вознаграждение в размере 10,000 рублей. В случае успешного прохождения интервью вам будет предложена позиция в нашем стартапе с конкурентоспособной заработной платой, которая будет обсуждена позже.

Важные Критерии Пригодности:
Данная позиция доступна исключительно для граждан Российской Федерации. Кандидаты должны свободно владеть русским и английским языками, уметь говорить, читать и писать на английском на профессиональном уровне. Заявки от неграждан России рассматриваться не будут.

Обязанности:

• Проведение комплексных тестов на проникновение наших веб-приложений, сетей и систем с целью выявления уязвимостей и недостатков безопасности.
• Проведение оценки уязвимостей и предоставление подробных отчетов с рекомендациями по устранению недостатков.
• Моделирование сложных кибератак для проверки эффективности наших мер безопасности.
• Сотрудничество с командами разработки и ИТ для реализации улучшений безопасности и лучших практик.
• Постоянный мониторинг и анализ тенденций, угроз и уязвимостей в области безопасности.
• Разработка и выполнение политик, процедур и стандартов безопасности.
• Обеспечение ясной и краткой документации процессов тестирования, результатов и шагов по устранению уязвимостей.
• Помощь в проектировании и внедрении безопасных сетевых решений.
• Обеспечение соответствия отраслевым стандартам и нормативным требованиям.
• Участие в реагировании на инциденты и проведении судебной экспертизы при необходимости.

Квалификация:

• Образование: Степень бакалавра в области компьютерных наук, информационной безопасности или в смежной области (предпочтительно).
• Сертификации: CEH, OSCP, CISSP, CISA, CISM, GPEN, CompTIA Security+, CNDA (любое сочетание этих сертификаций предпочтительно).
• Опыт: Минимум 3 года опыта работы в области этичного хакинга, тестирования на проникновение или смежных областях кибербезопасности.

Технические Навыки:

• Владение инструментами тестирования на проникновение (например, Metasploit, Burp Suite, OWASP ZAP).
• Глубокое понимание безопасности веб-приложений, сетевой безопасности и управления базами данных.
• Опыт работы с SQL, языками сценариев (Python, Bash) и инструментами для манипуляции PDF.
• Знание методов шифрования и управления логами.

Софт-Навыки:

• Отличные навыки устной и письменной коммуникации.
• Сильные аналитические способности и умение решать проблемы.
• Внимание к деталям и проактивный подход к вопросам безопасности.
• Умение работать как самостоятельно, так и в команде.

Другие Требования:

• Актуальные знания о последних угрозах кибербезопасности, уязвимостях и стратегиях их устранения.
• Приверженность этическим нормам и соблюдению конфиденциальности информации.

Как Подать Заявку:

Пожалуйста, отправьте ваше резюме, сопроводительное письмо и соответствующие сертификаты. Заявки будут рассматриваться по мере их поступления до тех пор, пока позиция не будет закрыта.