Вакансии в ИБ | infosec

Руководитель группы наступательной безопасности (Pentest).

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.

Обязанности:
• Формирование собственной команды Pentest и Red Team;
• Развитие практики внутренних тестов на проникновение;
• Сопровождение и оптимизация процесса управления уязвимостями (Vulnerability Management), сокращение срока жизни уязвимостей в инфраструктуре;
• Приоритизация уязвимостей по критичности и возможности развития цепочек атак;
• Разведка киберугроз, включая поиск фишинговых доменов, общедоступных секретов и баз утечек (Threat and Secret Hunting).

Требования:
• Развитые навыки коммуникации;
• Опыт выстраивания взаимодействия с подразделениями SOC и IT;
• Опыт внешних и внутренних инфраструктурных пентестов с горизонтальными перемещениями;
• Уверенные знания ОС (Windows, *nix), популярных СУБД, веб, сетевых и современных сервисных технологий, поиск уязвимостей и их эксплуатация;
• Опыт применения эксплойтов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC;
• Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby (минимум Bash + Python).

👨🏻‍💻 Откликнуться.

#Офис #Пентест

👍6💩5

www.tgoop.com/infosec_work/2016

3.25K viewsOct 25, 2024 at 13:05

Руководитель группы наступательной безопасности (Pentest).

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.

Обязанности:
• Формирование собственной команды Pentest и Red Team;
• Развитие практики внутренних тестов на проникновение;
• Сопровождение и оптимизация процесса управления уязвимостями (Vulnerability Management), сокращение срока жизни уязвимостей в инфраструктуре;
• Приоритизация уязвимостей по критичности и возможности развития цепочек атак;
• Разведка киберугроз, включая поиск фишинговых доменов, общедоступных секретов и баз утечек (Threat and Secret Hunting).

Требования:
• Развитые навыки коммуникации;
• Опыт выстраивания взаимодействия с подразделениями SOC и IT;
• Опыт внешних и внутренних инфраструктурных пентестов с горизонтальными перемещениями;
• Уверенные знания ОС (Windows, *nix), популярных СУБД, веб, сетевых и современных сервисных технологий, поиск уязвимостей и их эксплуатация;
• Опыт применения эксплойтов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC;
• Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby (минимум Bash + Python).

👨🏻‍💻 Откликнуться.

#Офис #Пентест

BY Вакансии в ИБ | infosec