Пентестер (pentester)/Специалист по реагированию на компьютерные инциденты( ЭДС )

12 Июля

Партнерские Вакансии

Компания "ЭДС"

Современная и высокотехнологичная компания, занимающаяся разработкой инновационной платформы для научных исследований, а также разработкой прикладного ПО, виртуальных тренажеров, созданием новых средств связи и исследованиями в области искусственного интеллекта, нейронных сетей и машинного обучения в поиске Пентестера/Специалиста по реагированию на компьютерные инциденты.

Чем нужно будет заниматься:

• Аудит и анализ защищенности автоматизированных систем (ИС, ИКТС, АСУ ТП);
• Тестирование на проникновение: веб-приложений, сетевой инфраструктуры на уязвимости, оценка рисков информационной безопасности, подготовка рекомендаций по устранению выявленных недостатков;
• Реагирование на компьютерные инциденты: выявление признаков несанкционированного доступа, локализация инцидента, получение идентификаторов компрометации, восстановление цепочки компрометации сетевой инфраструктуры, анализ вредоносного программного обеспечения;
• Расследование компьютерных инцидентов. По результатам проведенных мероприятий - подготовка рекомендаций по устранению последствий инцидента и повышению уровня защищенности;
• Составление отчетных документов по тестированию на проникновение, аудиту и анализу защищенности;
• Анализ данных систем мониторинга информационной безопасности (SIEM, XDR и т.д.)

Требования:

• Высшее техническое образование в сфере IT или информационной безопасности;
• Понимание принципов и сценариев реализации компьютерных атак;
• Опыт администрирования ОС Linux/Windows, коммуникационного оборудования;
• Опыт разработки на одном из языков: python, С++, C#, VB (ASP, ASP.NET), Java, ruby, perl;
• Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей (Nessus, Metasploit, MaxPatrol и др.);
• Знание основ информационной безопасности (ИБ);
• Готовность к командировкам.

Будет преимуществом:

• Образование (курсы) в области application security, ethical hacking, penetration testing;

• Сертификация CEH, OSCP;

• Опыт работы с: Volatility, Ida Pro, DnSpy, Process Hacker, FTK Imager, KAPE, Autopsy, RAM Capturer, Hayabusa, Registry Explorer, grep, MFTExplorer, Burp Suite, Nmap, Wireshark, Kali Linux, Netexec, Chisel, Mimikatz, Bloodhound.

Что мы предлагаем:

• Трудоустройство по ТК РФ;
• Работа в офисе в г. Ижевск;
• График 5/2 с 09.00-18.00 (по местному времени).