На данный момент мы ищем 1 специалиста по тестированию на проникновение, который будет работать с нашим клиентом — компанией «ВкусВилл».
Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С, MS SQL, GO. В составе направления более 500+ IT-специалистов уровня middle и senior.
Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.
Обязанности:
1. Ведение журналов, связанных с PCI DSS (журналы инцидентов и уязвимостей) и постановка задач в корпоративные рабочие спейсы (например, Яндекс Трекер).
2. Мониторинг и анализ уязвимостей, выявленных в ходе тестирования (сканеры, пентест) и подготовка отчетов о состоянии безопасности.
3. Разработка и внедрение стратегий по устранению уязвимостей, взаимодействие с командами разработки и ИТ для повышения уровня безопасности.
4. Контроль устранения уязвимостей в активах компании и проведение мер по нейтрализации угроз, включая участие в расследовании инцидентов и разработку планов реагирования.
5. Актуализация внутренних нормативных документов (ВНД) по ИБ и разработка технических регламентов, включая предложения по компенсационным мерам.
6. Исследование и контроль ИТ-инфраструктуры на предмет новых угроз и взаимодействие с ИТ-подразделениями для оперативного решения проблем.
7. Использование инструментов и методик пентеста (OWASP Top 10, Burp Suite, ZAP, Nessus, Qualys) для выявления и эксплуатации уязвимостей.
Требования:
1. Высшее образование в области информационных технологий или кибербезопасности.
2. Опыт работы в кибербезопасности с фокусом на пентест, анализ уязвимостей и стандарты ИБ.
3. Уверенное знание основных принципов защиты информации, стандартов безопасности и методов тестирования на проникновение.
4. Опыт работы с инструментами для сканирования уязвимостей (Nessus, Qualys, Burp Suite и др.).
5. Знание OWASP Top 10 и типовых векторов атак, умение предложить меры по их митигации.
6. Навыки коммуникации и работы в команде, умение эффективно взаимодействовать с различными подразделениями.
Мы предлагаем:
1. Участие в сложных и интересных проектах по кибербезопасности и пентесту.
2. Возможность влиять на безопасность крупной корпоративной инфраструктуры.
3. Возможности для профессионального роста и обучения.
4. Конкурентная заработная плата и расширенный социальный пакет.
Если вы готовы внести вклад в развитие кибербезопасности нашей компании и обладаете требуемыми знаниями и навыками, мы ждем ваше резюме!