Специализация
Information Security
Технологии/инструменты
MS ADCASCAPOWASP Top 10REST APIDockerKubernetesAnsibleELKKafkaHashiCorp VaultBurp SuiteMetasploitNSE
Selecty — российская IT-компания, оказывающая услуги по заказной разработке программного обеспечения. Работает на рынке более 10 лет, с 2013 года успешно решая задачи любой сложности в рамках цифровой трансформации для крупного бизнеса. Среди заказчиков Selecty более 300 компаний из списка РБК Топ-500.
Задачи
- Повышение эффективности процесса управления уязвимостями.
- Автоматизация поиска уязвимостей и инфраструктурных дефектов.
- Автоматизация проверок безопасности контейнерных технологий.
- Формирование практик пентеста и Red Team.
- Участие в процессе управления уязвимостями: эксплуатация сканера безопасности и верификация уязвимостей.
- Организация и проведение экспертизы защищенности информационных систем и инфраструктуры (пентест).
- Взаимодействие с DevOps по встраиванию контролей защищенности в пайплайны.
- Участие в выборе и эксплуатации инструментов контроля защищенности.
- Самостоятельный анализ Web-безопасности.
- Организация и сопровождение внешнего пентеста и технического аудита защищенности.
Требования
- Обязательно высшее образование.
- Пентестер с опытом DevOps или наоборот.
- Знание архитектуры MS AD, CA.
- Понимание стандартов SCAP.
- Знание OWASP Top 10, основных Web-уязвимостей и REST API.
- Понимание Docker, K8s, Ansible, ELK, Kafka, HashiCorp Vault.
- Опыт работы с Burp Suite, Metasploit, NSE.
- Знание языков программирования или скриптовых языков для автоматизации своей деятельности.
- Знакомство с НПА и регулирующими документами в части требований к процессу контроля защищенности (комплекс ГОСТ Р 57580).
