Эксперт по аудиту кибербезопасности

КибербезопасностьОт 3 до 6 летГибрид
Оставить резюме//

Обязанности

• Организация и проведение киберучений в отношении компании и ее сервисов;

• Построение процессов направления Red Team;

• Проведение тестирований на проникновение / исследований защищенности сложных корпоративных ИТ- и ИБ- инфраструктур и продуктов компании;

• Проведение аналитики PoC/эксплоит-кодов, используемых для эксплуатации уязвимостей • Формирование метрик и ключевых показателей эффективности по направлению работы;

• Подготовка и настройка лабораторных стендов для проведения исследований защищенности;

• Подготовка и эксплуатация инфраструктуры для проведения киберучений;

• Ведение реестра и базы знаний на основе выполненных исследований / работ;

• Подготовка сводных отчетов и презентаций по результатам выполненных работ;

• Решение сложных, но уникальных и увлекательных задач, связанных с кибербезопасностью компании и ее продуктов • Сопровождение привлеченных внешних команд Red Team.

Требования

• Понимание ландшафта угроз для разнообразных инфраструктур (в частности, инфраструктур Active Directory, кластеров СУБД, виртуализированных или контейнерезированных окружений и прочих) и опыт их реализации;

• Опыт эксплуатации уязвимостей ОС Windows/Linux/\*nix, а также специфичных для них сервисов;

• Знание стандартов и методологий (Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK, etc);

• Опыт эксплуатации уязвимостей веб-приложений, в т.ч. разработанных с использованием современных фреймворков и методов • Понимание того, как работают современные сети на базе TCP/IP, способность выявлять и использовать слабые места на каждом уровне сетевого стека;

• Опыт проведения MiTM-атак на классические или беспроводные сети;

• Профильное образование (программирование/ИТ/информационная безопасность) в ведущих технических университетах;

• Опыт от 5 лет • Портфолио успешно выполненных релевантных проектов;

• Спикер профильных конференций;

• Автор профильных книг/статей;

• Победитель / призер профильных конкурсов;

• Активный участник bug-bounty программ;

• Контрибьютор CVE;

• Активный участник CTF;

Условия

  • Оформление в соответствии с трудовым законодательством РФ;
  • Конкурентный уровень дохода (оклад + годовой бонус);
  • ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
  • Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
  • Работу в команде профессионалов;
  • Участие в создании инновационных продуктов;
  • Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
  • Офис в центре Москвы;
  • Корпоративную мобильную связь;
  • Льготную программу ипотечного и потребительского кредитования.

Ещё у нас:

  • Возможность вертикального и горизонтального роста;
  • Бонусные программы от компаний партнёров;
  • Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
  • Материальная помощь при рождении детей и др. семейных обстоятельствах;
  • Обучение в Корпоративном университете за счёт компании;
  • Участие в профильных конференциях в качестве спикера или слушателя;
  • Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).

откликнуться

Подходит вакансия? Оставь нам свое резюме и контактные данные