НА СВЯЗИ КРУГЛОСУТОЧНО
8 800 200-15-17
НАПИШИТЕ НАМ!

Аналитик по управлению инцидентами ИБ

Уровень зарплаты:
руб.
Требуемый опыт работы:
1–3 года
Приглашаем к рассмотрению кандидатов со всей России. СОВКОМБАНК располагает возможностями организации рабочего места в своих точках присутствия,либо удаленной работы home-office.

Обязанности:
Анализ защищенности веб-приложений(внутренних и внешних), сетевого периметра, доменной и платежной инфраструктуры (blackbox, whitebox);
Анализ защищенности мобильных приложений и исходного кода ПО (C#,java,php,python и т.д.);
Участие в расследовании инцидентов (forensics) и создании SOC алертов;
Анализ новых бизнес-процессов и информационных систем с точки зрения ИБ (технический аудит, анализ защищенности, тесты на проникновение);
Оптимизация и повышение уровня информационной инфраструктурной и сетевой безопасности;
Мониторинг рынка актуальных угроз информационной безопасности.

Требования:
Высшее образование в сфере ИТ/ИБ;
Знания сетевых протоколов, администрирования и конфигурирования различных клиентских и серверных ОС (Windows , *nix-liked системы и т.д.) и СУБД (*SQL, Oracle);
Знание как минимум одного скриптового языка программирования (Java/PHP/Python);
Умение писать SQL/T-SQL запросы;
Навыки тестирования на проникновение и поиска уязвимостей с предоставлением отчетов;
Опыт работы со специализированными инструментами при проведении тестирования на проникновение (Metasploit, Nessus, OpenVAS, Burp Suite, Fuzzbunch, Empire и другими утилитами) и проверки исходного кода (MobSF, Solar Incode, Fortify и тд.);
Английский язык – не ниже уровня intermediate.
Будет плюсом:
Сертификация в области практической безопасности (OSCP/OSCE/CEH/GWAPT/GPEN и т.д.);
Знание методологии проверки мобильных приложений OWASP Mobile TOP 10;
Участие в CTF (task-based или attack-defense) и прохождение спец. лабораторий (pentestit, hackthebox);
Участие в программах BugBounty (h1/bugcrowd и т.д.) или самостоятельных исследованиях;
Навыки обеспечения безопасности сетей и веб-приложений;
Опыт работы в команде по управлению инцидентами;
Опыт работы с IDS/IPS/WAF;
Опыт анализа вредоносных программ/реверс-инжиниринг;
Опыт проведения пентеста платежных инфраструктур.

Условия:
Официальное оформление по ТК РФ;
Заработная плата (оклад + премия)обсуждается индивидуально с финальным кандидатом;
Рабочее место в комфортабельном офисе в центре города;
Стабильный график работы (5/2 );
Расширенный соц. пакет: ДМС, фитнес,языковые курсы, кредит на льготных условиях, ипотечная программа, доступный автомобиль и др.
Адрес:
Казань, Петербургская улица, 50

Откликнуться

Возврат к списку