Информационная безопасность

Security Consultant Полная занятость

SECURITY CONSULTANT
 
DataArt занимается IT-консалтингом и созданием ПО. С 1997 года мы проектируем, разрабатываем, модернизируем и поддерживаем решения, которые помогают расти бизнесу наших клиентов. DataArt начинался как компания друзей. Отсюда — особенная культура, которая отличает нас от других IT-аутсорсеров:
 
— Плоская структура: нет прямых начальников и подчиненных.
 
— Мы берем людей не в проект, а в компанию. Если работа на клиента закончилась, вы переходите в другой проект или в оплачиваемый idle.
 
— Гибкий график, возможность менять проекты, работать из дома, пробовать себя в разных ролях.
 
— Минимум бюрократии и микроменеджмента, удобные корпоративные сервисы.
 
ТРЕБОВАНИЯ
- Не менее 3-х лет опыта работы в IT.
- Опыт работы от года в сфере информационной безопасности (penetration tester, security analyst и т.п.).
- Отличное понимание существующих типов уязвимостей и угроз безопасности.
- Опыт работы с системой оценки уязвимостей CVSS 3.0.
- Базовые знания любой существующей методологии тестирования на преодоление защиты (OWASP, WASC, OSSTMM и т. д.).
- Опыт работы со специализированными инструментами для ручного и автоматического тестирования на преодоление защиты (Burp Suite, Sqlmap, Nmap, Metasploit, Nessus/OpenVAS, Wireshark, Kali Linux и т. д.).
- Опыт разработки пользовательских вспомогательных программ с использованием любого языка программирования.
- Базовые знания различных технологий и архитектур (Linux, Windows, Cisco, ActiveDirectory, Java, .NET и т. д.).
- Базовые знания баз данных и навыки работы с СУБД (одной из MSSQL, Oracle, MySQL, PostgreSQL и др.).
- Опыт общения с клиентом, стрессоустойчивость, самоорганизация.
- Умение правильно и качественно подготавливать отчеты.
- Хорошие коммуникационные навыки.
- Умение грамотно и качественно оформлять отчеты.
- Хорошие коммуникативные навыки.
- Высокий уровень мотивации работать и профессионально развиваться в области безопасности ПО.
- Разговорный английский.
 
БУДЕТ ПЛЮСОМ
- Знания в области криптографии.
- Опыт реверс-инжиниринга и анализа исходного кода.
- Базовые знания стандартов безопасности (PCI DSS, HIPAA, ISO27000 и т. д.).
- Опыт самостоятельного проведения полного цикла анализа безопасности продукта (общение с клиентом, уточнение деталей, выполнение анализа безопасности, создание и отправка финального отчета, консультация).
 
DATAART ПРЕДЛАГАЕТ
Профессиональное развитие:
- Опытные коллеги готовы делиться знаниями, внутренние профессиональные комьюнити.
- Возможность менять проекты, технологии, пробовать себя в разных ролях.
- Внутренний образовательный портал: более 150 технологических курсов и soft skills - тренингов.
- Обучение английскому языку: курсы, общение с коллегами и клиентами из разных стран.
- Поддержка докладчиков, выступающих на конференциях и встречах технологических сообществ.
Отсутствие бюрократии, удобные корпоративные сервисы.
Отсутствие дресс-кода, дружеская атмосфера, забота о комфорте специалистов.
Гибкий график, ДМС, рабочее место в современном бизнес-центре.
Возможность участвовать в конференциях как слушатель и выступающий.
Загрузить резюме (doc, docx, pdf) Max.: 2MB
Файл не выбран