DevSecOps/Pentester

Компания "Банковский процессинговый центр"

ОАО "Банковский процессинговый центр" - уникальный специализированный центр по информационно-технологическому обеспечению операций с банковскими платежными картами, крупнейший поставщик банковского и терминального оборудования, лидер в своем направлении бизнеса приглашает кандидатов на вакансию Специалиста по тестированию на проникновение (Pentester) в наш Центр кибербезопасности.

Обязанности:

• Планирование и проведение тестов на проникновение (веб-приложений, сетевой инфраструктуры, мобильных приложений и т. д.);
• Идентификация и анализ уязвимостей в системах безопасности, оценка их критичности и возможных последствий для бизнеса;
• Подготовка детализированных отчетов о проведенных тестах;
• Создание эксплуатационных сценариев (exploit) для демонстрации потенциальных атак на выявленные уязвимости;
• Мониторинг новых угроз и методов атак;
• Участие в исследовательских проектах, разработке новых подходов к проведению тестов на проникновение;
• Консультирование команд разработки и системных администраторов по вопросам устранения уязвимостей, проведение тренингов и семинаров по основам безопасной разработки;
• Работа в соответствии с международными стандартами безопасности (OWASP, NIST, ISO 27001, PCI DSS), участие в сертификационных аудиторских проверках.

Требования:

• Опыт работы в качестве пентестера или на аналогичных позициях;
• Умение работать с инструментами тестирования на проникновение (Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Kali Linux);
• Знание языков программирования и скриптов (Python, Bash, PowerShell, JavaScript) для написания собственных инструментов и автоматизации процессов;
• Понимание сетевых протоколов (TCP/IP, HTTP/S, DNS и т. д.), а также принципов работы операционных систем (Windows, Linux);
• Знание распространенных уязвимостей и способов их эксплуатации (SQL-инъекции, XSS, CSRF, RCE и др.), а также методов их обнаружения и устранения;
• Наличие сертификатов (CEH, OSCP, GPEN или аналогичных) будет преимуществом;
• Владение английским на уровне, достаточном для чтения технической документации;
• Способность к решению сложных задач, критическое мышление и внимание к деталям.

Условия:

• график работы с 8.30 до 17.30 пн-чт, пт - до 16.15;
• конкурентный уровень заработной платы;
• работа в стабильной Компании, лидере в Республике;
• возможность постоянно повышать свой профессиональный уровень;
• дополнительные поощрительные бонусы и выплаты;
• медицинское страхование;
• кофе/чай, настольный теннис, аэрохоккей в офисе;
• яркая и насыщенная корпоративная культура;
• команда профессионалов;
• комфортабельный офис, удобное территориальное расположение.

Присоединяйтесь к нам!

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя