Обязанности:
- задачи и задачи оценки, а также управлять несколькими задачами с минимальным контролем;
- продемонстрировать значительные знания в области планирования и управления командой, специфичные для оценки безопасности;
- проведение оценки уязвимости и тестирование на проникновение;
- сотрудничать с техническим и управленческим персоналом в течение всего жизненного цикла оценки безопасности.
Используйте навыки решения проблем, особенно при устранении сложных проблем при определении вариантов и / или альтернатив.
Необходимо:
- документировать все раскрытые проблемы, используя разные форматы отчетов;
- предоставлять рекомендации по исправлению ситуации для исправления раскрытых проблем;
- сотрудничать с персоналом, ответственным за составление и представление предложений потенциальным клиентам;
- управление и содействие планированию, координации и успешному завершению мероприятий по обеспечению безопасности.
Требования:
- не менее 1 года практического доказанного опыта тестирования на проникновение;
- возможность выполнения оценки требований, процессов, технологий приложений;
- возможность выбора, обучения и передачи правильного решения на основе требований и целей клиента;
- опыт работы с различными инструментами и средствами разработки (Metasploit, BeEF, SQLMap и т.д.);
- опыт работы с различными сканерами уязвимостей (Acunetix, Nessus и т.д.);
- возможность решения технических проблем при необходимости;
- возможность разработки пользовательских сценариев, необходимых для конкретных целей оценки (Python, bash, PowerShell);
- возможность объяснить результаты оценки техническому и не техническому персоналу;
- опыт разработки документации, связанной с безопасностью;
- опыт тестирования безопасности веб-приложений на основе разных технологий (.NET, Java, PHP);
- опыт тестирования безопасности веб-сервисов (SOAP, RESTful).
Приятно иметь:
- сертификация в области безопасности;
- понимание и практический опыт в процессе аудита безопасности, соответствие требованиям безопасности (ISO, PCI DSS, HIPAA) и методологиям (OSSTM, OWASP, PTES);
- желателен предыдущий опыт работы инженером-программистом или знание методологий разработки программного обеспечения, но не обязательно;
- способность разрабатывать, внедрять и направлять процесс оценки безопасности в проекте;
- опыт тестирования безопасности мобильных приложений (iOS, Android, Windows Mobile);
- опыт тестирования безопасности инфраструктуры.
Мы предлагаем:
- обмен опытом с коллегами по всему миру;
- конкурентная компенсация в зависимости от опыта и навыков;
- регулярные оценки и обзоры зарплат;
- социальный пакет: медицинское обслуживание, спорт, уход за семьей;
- бесплатные курсы английского языка;
- возможности для самореализации;
- дружная команда и приятная рабочая среда;
- гибкий график работы;
- корпоративные и общественные мероприятия.
Минск
