⚠︎ Архивная вакансия
Эта вакансия была перемещена в архив. Возможно она уже не актуальна и рекрутер больше не принимает отклики на эту вакансию. Вы можете  найти актуальные похожие вакансии

Pentester, Cyber (Technology Consulting)

Прямой работодатель  Kept ( kept.ru )
Москва, Россия
Миддл • Сеньор
Информационные технологии • ИБ/IS • Pentesting • Консалтинг, профессиональные услуги
19 сентября 2023
Работа в офисе
Опыт работы от 3 до 5 лет
Работодатель  Kept
Описание вакансии

Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.

Команда Cyber, Technology осуществляет проекты в области информационной безопасности, затрагивающие как организационные, так и технические аспекты ее защиты.

Если тебе интересны масштабные и амбициозные задачи, профессиональный рост и развитие в этой сфере, будем рады обсудить детали!

Задачи:

  • Разработка и реализация стратегии развития направления «Анализ защищенности / тестирование на проникновение».
  • Формирование команды специалистов с необходимыми компетенциями.
  • Участие в pre-sale активностях по различным услугам направления: внешний/внутренний пентест, социотехническое тестирование, тестирование мобильных приложений и т.п.
  • Общение с клиентами, консультирование.
  • Анализ входящих ТЗ, подготовка ТКП, расчет трудозатрат.
  • Проведение внутренних и внешних тестирований на проникновение.
  • Участие в технических аудитах информационной безопасности.

Мы ожидаем от кандидата:

  • Высшее образование в области ИТ/ИБ.
  • Опыт проведения тестирований на проникновение, консультирования от 3 лет.
  • Глубокое знание всех типов атак из OWASP Top 10, OWASP Mobile Top 10, CWE.
  • Умение реализовывать все техники из MITRE ATT&CK.
  • Владение всем необходимым инструментарием для тестирования веб-приложений, сетевой инфраструктуры, мобильных приложений.
  • Знание ОС *nix / Windows.
  • Опыт работы со скриптовыми языками программирования (Python, Bash, PHP, Ruby).
  • Участие в CTF-соревнованиях и программах Bug Bounty приветствуется.
  • Профессиональные сертификаты приветствуются (OSCP, OSWE, OSEE, BSCP, CISM).
  • Высокий уровень инициативности, ответственности.
  • Хорошие коммуникативные навыки.
  • Владение английским языком (не ниже уровня Intermediate).

Мы предлагаем:

  • Индивидуальную траекторию развития и понятный карьерный маршрут
  • Корпоративное обучение: неограниченный доступ к платформе для изучения иностранных языков с удобным форматом и более чем к 50 тренингам для развития личных и профессиональных навыков
  • Поддержку команды: коллеги всегда готовы прийти на помощь и поделиться своим опытом
  • Проекты, влияющие на будущее крупных компаний: вы сможете проявить себя в решении различных задач
  • Командировки: поездки по России и в другие страны
  • Конкурентный уровень заработной платы и расширенную медицинскую страховку
  • Возможность совмещать работу в офисе (ММДЦ «Москва-Сити») с работой из дома
  • Личностное развитие: программы наставничества, коучинга и профессиональной ориентации
  • Поддержку физического и ментального здоровья (консультации с психологом, онлайн-фитнес и марафоны)
  • Официальное трудоустройство

Специализация
Информационные технологииИБ/ISPentesting
Отрасль и сфера применения
Консалтинг, профессиональные услуги
Уровень должности
МиддлСеньор