Удаленная работа
Неполная занятость
Корпоративные мероприятия
Курсы иностранного языка
Оплата проезда
Медицинская страховка
Питомцы в офисе
Security Engineer / Penetration Tester
Ми шукаємо досвідченого інженера з безпеки, який буде відповідальним за проведення тестів на проникнення, виявлення вразливостей та забезпечення надійного захисту критично важливих систем. Ваша робота полягатиме в оцінці ризиків, тестуванні безпеки, наданні рекомендацій для покращення безпеки, а також участі в інцидент-менеджменті.
Основні обов'язки:
- Penetration-тестування: Проведення регулярних тестів на проникнення корпоративних та клієнтських веб-додатків, внутрішніх і зовнішніх систем.
- Аналіз вразливостей: Виявлення та аналіз вразливостей, надання рекомендацій для їх усунення.
- Звітування: Підготовка детальних звітів за результатами тестів з технічними рекомендаціями для поліпшення безпеки.
- Оцінка ризиків: Оцінка та управління ризиками в інформаційних системах для зменшення можливості експлуатації вразливостей.
- Інцидент-менеджмент: Участь у реагуванні на інциденти безпеки та управлінні мережею форензики, коли це необхідно.
- Дослідження загроз: Проактивне дослідження нових кіберзагроз та векторів атак.
- Спеціальні проєкти: Виконання спеціальних завдань, пов’язаних із безпекою, на запит керівництва.
- Моніторинг безпеки: Використання інструментів моніторингу для виявлення загроз у реальному часі та підтримання стабільної роботи систем.
Вимоги:
- Досвід: Від 3 років досвіду у penetration-тестуванні та оцінці вразливостей.
- Знання інструментів: Вміння працювати з Metasploit, Burp Suite, OWASP ZAP та іншими інструментами для penetration-тестування.
- Знання Linux: Досвід роботи з операційними системами (CentOS, Ubuntu, Red Hat) та розуміння їхньої архітектури.
- Мережева безпека: Знання мережевих протоколів (TCP/IP, DNS, DHCP, VPN).
- Хмарні сервіси та віртуалізація: Досвід роботи з Docker, Kubernetes, а також хмарними платформами (AWS, GCP).
- Скриптування: Навички роботи з мовами Bash і Python для автоматизації безпекових процесів.
- Комунікаційні навички: Відмінні навички підготовки звітів, презентацій та комунікації з командами.
Бажані навички:
- Сертифікації: Перевагою будуть сертифікати OSCP, OSCE, GIAC CPEN, CREST CRT, CEH або еквівалентні.
Що ми пропонуємо:
- Можливість працювати віддалено
- Внутрішні курси та семінари, запрошені спікери, корпоративна бібліотека, корпоративні заняття з англійської мови
- Комфортне робоче середовище. Затишний офіс-хаус: літня тераса, лаунж-зона, спортивні ігри та заходи
- Спорт. Ми беремо участь у забігах, марафонах, велопробігах
- Медичне страхування
- Психолог
Світлана
ABM Cloud Проверенная
IT-консалтинг / Услуги / Производство оборудования Сайт компании
Облачные системы для бизнеса
от 100 до 250 сотрудников
с 2012 года на рынке
- Курсы иностранного языка
- Развозка
- Корпоративные мероприятия
- Гибкий график
- Питомцы в офисе