Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Старший эксперт по контролю защищенности.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Осуществлять контроль и оценку защищённости инфраструктуры компании.
• Искать уязвимости на внешнем и внутреннем контуре компании автоматизированными и ручными средствами.
• Проводить оценку и приоритизацию обнаруженных уязвимостей.
• Писать рекомендации о методах устранения уязвимостей, разрабатывать стратегию информационной безопасности.
• Осуществлять мониторинг информации об угрозах информационной безопасности из внешних источников (телеграм‑каналы, тематические форумы, порталы вендоров).
• Тестировать новые решения в области оценки защищённости инфраструктуры.
• Разрабатывать собственные скрипты для сканирования на критичные уязвимости.
• Анализировать и оптимизировать процессы ИБ.
Требования:
• Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или Rapid7).
• Знание OWASP Top 10 и методов обнаружения web‑уязвимостей.
• Владение инструментами Kali Linux (Metasploit, Burp Suite, Nuclei и пр.).
• Уверенное знание операционных систем Windows/Linux (на уровне администратора), сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Terminal Services и т.д.).
• Понимание рисков информационной безопасности и возможных каналов утечек информации.
✈
#Удаленка
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Осуществлять контроль и оценку защищённости инфраструктуры компании.
• Искать уязвимости на внешнем и внутреннем контуре компании автоматизированными и ручными средствами.
• Проводить оценку и приоритизацию обнаруженных уязвимостей.
• Писать рекомендации о методах устранения уязвимостей, разрабатывать стратегию информационной безопасности.
• Осуществлять мониторинг информации об угрозах информационной безопасности из внешних источников (телеграм‑каналы, тематические форумы, порталы вендоров).
• Тестировать новые решения в области оценки защищённости инфраструктуры.
• Разрабатывать собственные скрипты для сканирования на критичные уязвимости.
• Анализировать и оптимизировать процессы ИБ.
Требования:
• Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или Rapid7).
• Знание OWASP Top 10 и методов обнаружения web‑уязвимостей.
• Владение инструментами Kali Linux (Metasploit, Burp Suite, Nuclei и пр.).
• Уверенное знание операционных систем Windows/Linux (на уровне администратора), сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Terminal Services и т.д.).
• Понимание рисков информационной безопасности и возможных каналов утечек информации.
#Удаленка
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
СОГАЗ
3 дня назад
Junior Пентестер (1С)
TopSelection
4 дня назад
Специалист по защите информации (Middle/Senior)
320 000₽
Газпромнефть-Региональные продажи
9 часов назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
Билайн
6 часов назад
SOC Аналитик (L3) (Cybersecurity)
Арт-Финтех
11 часов назад
Эксперт AppSec
200 000₽
ActiveCloud
4 дня назад