ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ • Опыт работы в IT от 3-х лет • Опыт работы от года в сфере информационной безопасности (penetration tester, security analyst и т.п.). • Отличное понимание существующих видов уязвимостей и угроз безопасности. • Знакомство с какой-либо существующей методологией тестирования на проникновение (OWASP, WASC, OSSTMM и т. п.). • Опыт работы со специализированными инструментами для ручного и автоматизированного тестирования на проникновение (BurpSuite, Sqlmap, Nmap, Metasploit, Nessus/OpenVAS, Wireshark, KaliLinux т. п.). • Опыт разработки собственных вспомогательных программ на каком-либо языке программирования. • Знакомство с различными технологиями и архитектурами (Linux, Windows, Cisco, ActiveDirectory, Java, .NET и т.п.). • Знание основ баз данных и навыки работы с СУБД (одной из: MSSQL, Oracle, MySQL, PostgreSQL и т. п.). • Опыт личного общения с клиентом, стрессоустойчивость, самоорганизация. • Высокий уровень мотивации работать и профессионально развиваться в области безопасности ПО. • Разговорный английский. БУДЕТ ПЛЮСОМ • Знания в криптографии. • Опыт в реверс инженерии и анализе исходного кода. • Знакомство со стандартами безопасности (PCIDSS, ISO27000, OWASPTOP10 и т.п.). • Опыт самостоятельного проведения полного цикла анализа безопасности продукта (общение с заказчиком, уточнение деталей, выполнение анализа защищенности, создание и предоставление финального отчета, консультация). |