Ведущий инженер (Pentest/RedTeam)

В отдел контроля защищенности инфраструктуры нужен Ведущий инженер (RedTeam/Pentest)

Чем предстоит заниматься:

• Участие в процессе контроля уязвимостей
• Разработка рекомендаций и контроль устранения уязвимостей
• Детектирование актуальных уязвимостей на основании информации из внешних источников
• Участие в проектах формата Pentest/RedTeam
• Сопровождение регламентных мероприятий в рамках проведения оценки защищенности сетевой инфраструктуры
• Разработка и тестирования потенциальных векторов атак на инфраструктуру
• Написание отчетной документации

Нам важно:

• Высшее техническое образование: информационная безопасность, кибербезопасность, информационные технологии
• Обладание фундаментальными знаниями в области ИБ
• Понимание архитектуры корпоративных сетей и принципов их работы (AD, операционные системы, гипервизоры, облачные среды, сетевые протоколы, СЗИ)
• Опыт работы с фреймворками и ПО для тестирования на проникновение
• Знание основных техник и тактик атак (MITRE ATT&CK, OWASP)
• Опыт участия и проведение проектов формата RedTeam, Pentest
• Умение разрабатывать и применять на практике различные сценарии атак
• Опыт подготовки отчетной документации

Будет преимуществом:

• Наличие профильных сертификатов, подтверждающих навыки в RedTeam/Pentest
• Знание языков программирования: Python, Powershell, и других
• Участие в CTF, BugBounty

Что мы предлагаем:

• Место работы: г. Москва, ул. Усачева д.10 к 1
• График работы: пн-пт с 9:00 до 18:00
• Корпоративный спорт: йога, футбол, хоккей, бег
• Корпоративная система скидок BestBenefits
• Высокий уровень ENPS - Банк хороший работодатель

У Банка нет IT аккредитации.

Если вакансия интересна, предлагаем ответить на пару вопросов. Спасибо и до связи.