Крупный холдинг, занимающий лидирующее место на отечественном рынке разработки и производства средств связи, телекоммуникаций и навигации, приглашает на работу: аудитора информационной безопасности с опытом проведения тестирований на проникновение. Обязанности: Полный цикл работ по тестированию на проникновение компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем; Проведение аудита информационной безопасности сервисов компании; Blackbox тестирование (в том числе автоматизация фаззинга и т.п.), whitebox тестирование (в т.ч. ручной анализ кода); Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей; Развитие пентестерского инструментария компании; Требования: Опыт работы пентестером или разработчиком ПО для широкого спектра программных и аппаратных платформ, или сетевым инженером, или криптоаналитиком - не менее 2 лет; Знание принципов построения сетей, стека сетевых протоколов TCP/IP; Опыт анализа защищенности веб-приложений (Black Box, White Box, Grey Box); Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей; Опыт разработки хотя бы на одном скриптовом языке; Участие в программах bug bounty, CTF; Понимание принципов атак (web, сетевых и прочих); Опыт проведения атак и знание методов защиты. Мы предлагаем Вам: Стабильную работу в компании опытных профессионалов; График работы: 5-дневка с гибким началом рабочего дня; Оформление и социальные гарантии согласно ТК РФ; Широкий спектр мотивационных услуг (ДМС со стоматологией, частичная компенсация затрат на спортивные абонементы, социальный и корпоративный пакет); Инвестирование в развитие и обучение персонала; Поддержку сотрудников в радостных и сложных жизненных ситуациях (материальная помощь); Проведение для сотрудников корпоративных мероприятий (экскурсий, интеллектуальных и спортивных состязаний и т.д.); Перспективы карьерного роста: мы растим и повышаем специалистов в рамках компании.