Вакансия
Инженер-аудитор

Чем придется заниматься:

Аудит информационных ресурсов заказчика. Написание отчета. Написание сценариев возможных атак. Выдача рекомендаций по устранению уязвимостей. Настройка процессов инвентаризации.

Требования к вакансии:

Высшее образование в области информационных технологий или информационной безопасности. Опыт работы в сфере информационной безопасности не менее 5 лет.

• Знание как минимум одного скриптового языка программирования (Java/PHP/Python);
• Умение писать SQL/T-SQL запросы;
• Навыки тестирования на проникновение и поиска уязвимостей с предоставлением отчетов;
• Опыт работы со специализированными инструментами при проведении тестирования на проникновение (Metasploit, Nessus, OpenVAS, Burp Suite, Fuzzbunch, Empire и другими утилитами) и проверки исходного кода (MobSF, Solar Incode, Fortify и тд.);

Обязанности:

• Анализ процессов и информационных потоков организации с точки зрения их уязвимостей и выявления реальных угроз безопасности.
• Взаимодействие с архитекторами (главными инженерами проектов) информационных систем, в части выбора, оптимизации и реализации проектных решений с учетом требований законодательства в области обеспечения безопасности. 
• Взаимодействие с ключевыми сотрудниками организаций, в части защиты выбранных решений по безопасности и их обоснованности;
• Подготовка аналитических справок по направлениям деятельности.
• Обследование информационных систем и структуры организации.