Управление процессом анализа защищенности ИТ-активов (сетевое, серверное, клиентское, мобильное оборудование, web-приложения, мобильные приложения, среды виртуализации и контейнеризации).
Идентификация слабых мест и уязвимостей в архитектуре, инфраструктуре и ПО внедряемых решений, формирование требований по защите и контроль их реализации.
Проведение технических аудитов, в том числе тестов на проникновение для разрабатываемых и внедряемых систем, сервисов и изменений в ИТ-системах, разработка рекомендаций по устранению слабых мест и контроль исправления.
Встраивание необходимых инструментов информационной безопасности в цикл разработки ПО.
Участие во внедрении средств защиты информации и автоматизации, в выстраивании и регламентации процессов информационной безопасности.
Взаимодействие с системными администраторами, разработчиками, менеджерами и владельцами продуктов и информационных систем, проектным офисом, подрядными организациями для эффективного решения операционных и проектных задач.
Для успешного сотрудничества с нами вам понадобятся
Опыт проведения real-security аудитов: опыт тестирования на проникновение (pentest, red team, blue team), участия в CTF.
Опыт анализа защищенности сетей, серверной инфраструктуры, систем виртуализации, контейнеризации, мобильных и web- приложений.
Опыт применения методологий тестирования безопасности приложений, моделирования угроз.
Опыт применения методологий и фреймворков CVE, VPR, OWASP, ATT&CK для практического применения, то есть оценка рисков и выработка защитных мер на их основе.
Опыт использования систем анализа защищенности отечественных, зарубежных и OpenSource: RedCheck, Nessus, OwaspZAP или других.
Применение фреймворков Kali, Burp, Metasploit, CobaltStrike или других.
Опыт внедрения СЗИ: VM, DAST, SAST, WAF или других.
Опыт документирования и регламентации деятельности.
Опыт работы: 3–6 лет.
Мы предлагаем
Оформление по ТК РФ.
Полностью «белую» заработную плату (оклад + квартальный бонус).
График 5/2: 9:00-18:00 или 10:00-19:00.
ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи.
Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.).
Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха.
Оборудование для работы.
Присоединяйтесь к нашей команде, с нами интересно!
Евгения Че Senior IT Recruiter
О компании Hoff Tech
Сфера
Продуктовая компания
Размер
201 - 500
Hoff Tech — IT-компания, специализирующаяся на построении и разработке решений для ритейла. Команда закрывает все потребности российского ритейла: от инструментов офлайн-, онлайн-продаж и пост-продажного обслуживания до решений для производств и логистики.