• Обязанности:
o Участие в мероприятиях по анализу защищённости АС
o Документирование обнаруженных уязвимостей
Требования:
o Желательно наличие высшего технического образования в сфере ИБ, либо наличие документов государственного образца о повышении квалификации в сфере защиты информации или компьютерной информации аттестованного учебного центра;
o Экспертные знания в одном из сопряжённых направлений знаний (ОИБ СУИБ, ОИБ ОС, ОИБ проводных сетевых инфраструктур, ОИБ беспроводных сетевых инфраструктур, анализ защищённости "client-side" приложений, "server- side" приложений), «reverse engineering»;
o Наличие опыта участия в мероприятиях по анализу защищённости (желательно, в качестве ведущего аудитора или специалиста по тестам на проникновение, координатора проекта) является большим плюсом;
o Свободное владение существующим инструментарием по анализу защищённости информационных систем и ПО в составе современных дистрибутивов по анализу защищённости (BackTrack, NST, pentoo, Metasploit), так и коммерческими программными продуктами (CoreImpact, Immunity Canvas, Metasploit Express, SAINT);
o Умение реализовать собственное программное средство выявления уязвимости или проверки её наличия с использованием одного или нескольких языков программирования;
o Свободное владение методиками проведения традиционных сетевых атак, понимание их спектра воздействия в различных средах;
o Умение разработки средств анализа защищённости, отдельных алгоритмов проверок, написания эксплуатирующего программного кода ("эксплоиты"), понимание существующих методик эксплуатации;
o Приветствуется опыт в обнаружении программных брешей, их последующего анализа и написания "боевого" эксплоита;
o Приветствуется опыт написания тематических статей, программно-методической документации по тематике анализа защищённости АС;
o Приветствуется знания существующих зарубежных "лучших практик" проведения тестов на проникновение, подходов к анализу защищённости;
o Приветствуется наличие собственного научно-технического задела в данной предметной области, желание совершенствоваться и стремление к развитию карьерного роста;
o Аккуратность и ответственное отношение к проектной работе;
o Желание самостоятельно развивать собственный научно-технический задел;
o Грамотная речь, умение излагать свои мысли, участие в командной разработке;
o Приветствуется знание английского языка (технический).
Заработная плата 80-110 тысяч рублей на руки, в зависимости от от опыта
Условия:
o Полная занятость;
o Оформление по ТК РФ;
o Работа в команде дружного коллектива;
o Возможность реализации своих идей и участия в развитии организации;
o Могут быть рассмотрены кандидаты, желающие совмещать процесс получения высшего образования с трудовой деятельностью. При этом к ним предъявляются отдельные требования к их технической квалификации.
---------------------------------------------------------------
Group-IB Global Cyber Security Company
Best regards,
Vasily Shtukarev
Executive Recruiter
+7 495 984 33 64 ext. 555
+7 962 922 31 70
shtukarev@group-ib.ru
www.group-ib.com
