МегаФон
Все вакансииInformation SecurityМоскваMiddle

Эксперт по анализу защищенности (Пентест)

в МегаФон

📍 Москва (м. Маяковская)
Офис
Специализация
Information Security
Уровень
Middle
Английский
B1 — Intermediate
Требуемый опыт
3+ лет

Технологии/инструменты

FreeIPA
Python
Go
Java
PHP

Какие задачи необходимо решать:

  • Проведение мероприятий по анализу защищенности внутренней инфраструктуры заказчика.
  • Проведение мероприятий по анализу защищенности внешнего периметра инфраструктуры заказчика.
  • Проведение мероприятий по анализу защищенности мобильных приложений.
  • Оценка уровня защищенности информационных систем.
  • Разработка сценариев для проведения проверок сотрудников заказчика на предмет устойчивости к атакам методами социальной инженерии.
  • Подготовка отчета по результатам проведенных мероприятий по анализу защищенности инфраструктуры.
  • Формирование рекомендаций по повышению уровня защищенности инфраструктуры заказчика.

Что для этого нужно:

  • Высшее образование в ИБ и/или ИТ.
  • Опыт работы в качестве специалиста по анализу защищенности от 3 лет.
  • Знание основных методик по анализу защищенности и тестированию на проникновение.
  • Уверенные знания и навыки по анализу защищенности web-приложений, OWASP Top-10.
  • Уверенные знания и навыки по анализу защищенности Active Directory, FreeIPA.
  • Умение работы с инструментами для проведения анализа защищенности.
  • Умение работы с инструментами для проведения фишинговых атак.
  • Владение языками программирования (Python, Go, Java, PHP и др.).
  • Знание организационных и технических способов и методов защиты информации
  • Знание сетевых технологий и принципов организации локально-вычислительных сетей.
  • Знание английского языка (на уровне, достаточном для свободного чтения технической литературы).
  • Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
  • Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня.

Будет преимуществом:

  • Наличие сертификатов, подтверждающих навыки специалиста по анализу защищенности (OSCP, OSWE, OSEP, CEH, WAPT, ADPT).
  • Наличие сертификата CISSP.
  • Наличие разработанных кандидатом инструментов для анализа защищенности.
  • Умение проводить анализ защищенности мобильных приложений.
  • Опыт участия в программах Bug Bounty на российских или зарубежных площадках.
  • Опыт выступления на профильных конференциях и митапах.
МегаФон

О компании МегаФон

Сфера
Телеком
Размер
1001+

МегаФон (>70 млн. абонентов) — российская телекоммуникационная компания, предоставляющая услуги сотовой связи, а также местной телефонной связи, широкополосного доступа в Интернет, кабельного телевидения и ряд сопутствующих услуг.

Награда за «Самую быструю сеть мобильной связи в России» (Ookla, 2020 год). Первыми запустили высокоскоростной интернет в России и уже тестируют сеть 5G.

Развивают IoT направление в городской среде, ЖКХ и повседневной жизни.