Эксперт по анализу защищенности (пентест)
О компании
МегаФон — это один из крупнейших телекоммуникационных операторов в России, предоставляющий широкий спектр услуг связи и интернета для частных и юридических лиц. Компания занимает сильные позиции на рынке мобильной связи и активно развивает свои услуги в области цифровых технологий и IoT.
Ключевые факты:
- Основана в 1993 году
- Более 80 миллионов абонентов
- Присутствие в более чем 80 регионах России
- Широкий ассортимент услуг: мобильная связь, интернет, цифровое телевидение
О вакансии
Команда по анализу защищенности в МегаФоне занимается проведением профессиональных аудитов и тестирований систем на наличие уязвимостей и угроз. Эксперты фокусируются на оценке как внутренней, так и внешней инфраструктуры, включая мобильные приложения и системы, что критически важно для обеспечения полной безопасности информации и данных клиентов.
Роль эксперта по анализу защищенности предусматривает не только технические аспекты, но и взаимодействие с сотрудниками заказчика для выявления устойчивости к атакам, осуществляемых с использованием социальных инженерий. Это включает разработку сценариев для проверок, а также формирование отчетов и рекомендаций по повышению уровня защиты.
Чем предстоит заниматься:
- Проведение анализа защищенности внутренней и внешней инфраструктуры заказчика
- Тестирование мобильных приложений на устойчивость к атакам
- Оценка защищенности информационных систем и подготовка отчетов
- Разработка и проведение проверок сотрудников на предмет защиты от мошенничеств
- Формирование рекомендаций для повышения безопасности
Что мы предлагаем:
- Работу в команде профессионалов
- Участие в интересных и разнообразных проектах
- Возможности для повышения навыков и карьерного роста
Обязанности
- Анализ защищенности внутренней инфраструктуры заказчика
- Анализ защищенности внешнего периметра инфраструктуры
- Тестирование мобильных приложений на уязвимости
- Оценка уровня защищенности информационных систем
- Разработка сценариев для проверки устойчивости сотрудников к атакам
- Подготовка отчетов по проведенным мероприятиям
- Формирование рекомендаций по повышению безопасности
Требования
- Высшее образование в ИБ и/или ИТ
- Опыт работы в качестве специалиста по анализу защищенности от 3 лет
- Знание основных методик по анализу защищенности и тестированию на проникновение
- Уверенные знания и навыки по анализу защищенности web-приложений, OWASP Top-10
- Уверенные знания и навыки по анализу защищенности Active Directory, FreeIPA
- Умение работы с инструментами для проведения анализа защищенности
- Умение работы с инструментами для проведения фишинговых атак
- Владение языками программирования (Python, Go, Java, PHP и др.)
- Знание организационных и технических способов и методов защиты информации
- Знание сетевых технологий и принципов организации локально-вычислительных сетей
- Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)
- Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач
- Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня
- Наличие сертификатов, подтверждающих навыки специалиста по анализу защищенности (OSCP, OSWE, OSEP, CEH, WAPT, ADPT)
- Наличие сертификата CISSP
- Наличие разработанных кандидатом инструментов для анализа защищенности
- Умение проводить анализ защищенности мобильных приложений
- Опыт участия в программах Bug Bounty на российских или зарубежных площадках
- Опыт выступления на профильных конференциях и митапах