Специалист по IT-безопасности
Будем рады сотрудничать с серьезными специалистами в области IT-безопасности для решения нетривиальных задач в области защиты и поиска данных информационных систем. Каждый пункт требований подразумевает глубокое знание не только схемы работы, но и уязвимости соответствующей системы. Для нас важен подход: проблема – решение.
Обязательные требования:
• Архитектура ОС (*nix, Windows, etc.),
• Понимание работы сетевых протоколов TCP/IP (etc.),
• Знание серверного ПО (Apache, nginx),
• Знание протоколов защиты безопасности (SSL etc.),
• Схемы социальной инженерии,
• Методы работы и уязвимости современных средств связи (смартфонов, планшетов),
• Умение программировать на одном из языков: C, Java, Python,
• Понимание архитектуры СУБД (Mysql, Oracle etc.),
• Постоянное самообучение из свободных и относительно свободных источников по ИТ-безопасности,
• Знание DDOS-атак и методов защиты,
• Деанонимизация человека по заданным данным,
• Доступ к искомым корпоративным данным с помощью ИС.
Желательные требования:
• Умения программировать на веб-ориентированных языках: NodeJS, PHP etc.,
• Успешные кейсы в области ИТ-безопасности,
• Контакты с узкоспециализированными специалистами, выполняющими работу в смежных областях.
Должностной функционал:
• Создание комплексной системы защиты для клиента «под ключ»,
• Аудит существующей ИС на предмет безопасности,
• Нахождение уязвимостей в ИС различного толка (проверка на переполнение буфера, превышение привилегий, сканирование портов, инъекции etc.)
• Подробные отчеты о проделанной работе.
Личные качества:
Эрудиция, ответственность, стрессоустойчивость при работе по ненормированному графику.
Условия:
Совместительство, гибкий график.
Заработная плата:
Определяется в индивидуальном порядке по итогам собеседования.
Порядок подачи заявок:
Свяжитесь с нами любым удобным вам способом.