Аудитор информационной безопасности/Пентестер.
Локация: Санкт-Петербург.
Опыт: Не указано.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО «Газпром нефть».
Обязанности:
• Находить уязвимости в принятых в эксплуатацию корпоративных автоматизированных системах, инфраструктурном ландшафте и разрабатывать практические и методические рекомендации по их устранению;
• Находить логические ошибки в ПО и возможных мошеннических схемах;
• Проводить аудит безопасности корпоративных автоматизированных систем и инфраструктуры;
• Вести мониторинг, аудит и оценку организации безопасности в корпоративных автоматизированных системах;
• Разрабатывать и развивать собственные инструменты мониторинга корпоративных информационных систем;
• Расследовать инциденты информационной безопасности.
Требования:
• Высшее техническое образование;
• Понимание принципов работы ЛВС и стека сетевых протоколов TCP/IP;
• Понимание принципов построения современной архитектуры приложений;
• Опыт разбора инцидентов и проведение тестов на проникновение;
• Опыт анализа защищенности приложений (white,grey и black box);
• Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей;
• Знание и опыт применения законодательной базы, стандартов и лучших практик в сфере информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #Пентест #ИБ
Локация: Санкт-Петербург.
Опыт: Не указано.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО «Газпром нефть».
Обязанности:
• Находить уязвимости в принятых в эксплуатацию корпоративных автоматизированных системах, инфраструктурном ландшафте и разрабатывать практические и методические рекомендации по их устранению;
• Находить логические ошибки в ПО и возможных мошеннических схемах;
• Проводить аудит безопасности корпоративных автоматизированных систем и инфраструктуры;
• Вести мониторинг, аудит и оценку организации безопасности в корпоративных автоматизированных системах;
• Разрабатывать и развивать собственные инструменты мониторинга корпоративных информационных систем;
• Расследовать инциденты информационной безопасности.
Требования:
• Высшее техническое образование;
• Понимание принципов работы ЛВС и стека сетевых протоколов TCP/IP;
• Понимание принципов построения современной архитектуры приложений;
• Опыт разбора инцидентов и проведение тестов на проникновение;
• Опыт анализа защищенности приложений (white,grey и black box);
• Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей;
• Знание и опыт применения законодательной базы, стандартов и лучших практик в сфере информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #Пентест #ИБ