Junior пентестер для оценки безопасности 1С@ СОГАЗ

О позиции

Мы ищем Junior пентестера для работы в компании СОГАЗ, расположенной в Москве. Ваша основная задача будет заключаться в поиске уязвимостей в ИТ инфраструктуре, включая системы 1С. Эта роль предлагает возможность развиваться в области кибербезопасности и участвовать в интересных проектах, включая программу Bug Bounty.

Чем вы будете заниматься

• Поиск уязвимостей в ИТ инфраструктуре (вручную и с использованием автоматизированных средств);
• Оценка безопасности конфигураций 1С с использованием статических анализаторов кода (SAST);
• Сопровождение и совершенствование процесса управления уязвимостями;
• Проверка уязвимостей и оценка возможностей их эксплуатации;
• Расстановка приоритетов уязвимостей для дальнейшего устранения;
• Подготовка рекомендаций по устранению уязвимостей;
• Разработка компенсирующих мер в случае отсутствия возможности устранения уязвимости;
• Постановка задач и контроль устранения уязвимостей работниками ИТ подразделений;
• Администрирование средств автоматизированного поиска уязвимостей;
• Участие в программе Bug Bounty, разбор уязвимостей, реагирование на уязвимости, постановка задач на устранение.

Требования

• Практический опыт работы с инструментами безопасности: OpenVAS, MaxPatrol, Nexpose или любым другим сканером безопасности, Metasploit, Nuclei и др.;
• Опыт работы с Burp Suite;
• Понимание критичности уязвимостей;
• Знание архитектуры ОС семейства Windows и Linux;
• Владение скриптовыми языками (bash, Python);
• Опыт работы с 1С;
• Умение читать техническую документацию.

Что мы предлагаем

• Конкурентоспособная зарплата, обсуждаемая на собеседовании;
• Гибридный формат работы, позволяющий сочетать офис и удалённую работу;
• Возможность профессионального роста и развития в области кибербезопасности;
• Участие в интересных проектах и программах, таких как Bug Bounty;
• Дружный и профессиональный коллектив.