Требования:
* Желательно наличие высшего технического образования в сфере ИБ, либо наличие документов государственного образца о повышении квалификации в сфере защиты информации или компьютерной информации аттестованного учебного центра;
* Экспертные знания в одном из сопряжённых направлений знаний (ОИБ СУИБ, ОИБ ОС, ОИБ проводных сетевых инфраструктур, ОИБ беспроводных сетевых инфраструктур, анализ защищённости "client-side" приложений, "server-side" приложений), «reverse engineering»;
* Наличие опыта участия в мероприятиях по анализу защищённости (желательно, в качестве ведущего аудитора или специалиста по тестам на проникновение, координатора проекта) является большим плюсом;
* Свободное владение существующим инструментарием по анализу защищённости информационных систем и ПО в составе современных дистрибутивов по анализу защищённости (BackTrack, NST, pentoo, Metasploit), так и коммерческими программными продуктами (CoreImpact, Immunity Canvas, Metasploit Express, SAINT);
* Умение реализовать собственное программное средство выявления уязвимости или проверки её наличия с использованием одного или нескольких языков программирования;
* Свободное владение методиками проведения традиционных сетевых атак, понимание их спектра воздействия в различных средах;
* Умение разработки средств анализа защищённости, отдельных алгоритмов проверок, написания эксплуатирующего программного кода ("эксплоиты"), понимание существующих методик эксплуатации;
* Приветствуется опыт использования сертифицированных ФСТЭК РФ программных средств аттестации ресурсов объектов информатизации;
* Приветствуется опыт в обнаружении программных брешей, их последующего анализа и написания "боевого" эксплоита;
* Приветствуется опыт написания тематических статей, программно-методической документации по тематике анализа защищённости АС;
* Приветствуется знания существующих зарубежных "лучших практик" проведения тестов на проникновение, подходов к анализу защищённости;
* Приветствуется наличие собственного научно-технического задела в данной предметной области, желание совершенствоваться и стремление к развитию карьерного роста;
* Аккуратность и ответственное отношение к проектной работе;
* Желание самостоятельно развивать собственный научно-технический задел;
* Грамотная речь, умение излагать свои мысли, участие в командной разработке;
* Приветствуется знание английского языка (технический).
Обязанности:
* Участие в мероприятиях по анализу защищённости АС.
Условия:
* Полная занятость;
* Месторасположение м.Рижская, м.Электрозаводская;
* Оформление по ТК РФ;
* Работа в команде дружного коллектива;
* Возможность реализации своих идей и участия в развитии организации;
* Заработная плата по результатам собеседования и согласования формы сотрудничества с нашей организацией;
* Могут быть рассмотрены кандидаты, желающие совмещать процесс получения высшего образования с трудовой деятельностью. При этом к ним предъявляются отдельные требования к их технической квалификации;
* Возможен существенный рост заработной платы и карьерного роста по итогам испытательного срока работы, участия в аккордных работах НТЦ "Станкоинформзащита".
Зарплата от 60 000 рублей по результатам собеседования, при достойной работе обеспечен высокий карьерный рост.
Контакты: komarov[at]itdefence.ru или ПМ для вопросов и уточнений.
* Желательно наличие высшего технического образования в сфере ИБ, либо наличие документов государственного образца о повышении квалификации в сфере защиты информации или компьютерной информации аттестованного учебного центра;
* Экспертные знания в одном из сопряжённых направлений знаний (ОИБ СУИБ, ОИБ ОС, ОИБ проводных сетевых инфраструктур, ОИБ беспроводных сетевых инфраструктур, анализ защищённости "client-side" приложений, "server-side" приложений), «reverse engineering»;
* Наличие опыта участия в мероприятиях по анализу защищённости (желательно, в качестве ведущего аудитора или специалиста по тестам на проникновение, координатора проекта) является большим плюсом;
* Свободное владение существующим инструментарием по анализу защищённости информационных систем и ПО в составе современных дистрибутивов по анализу защищённости (BackTrack, NST, pentoo, Metasploit), так и коммерческими программными продуктами (CoreImpact, Immunity Canvas, Metasploit Express, SAINT);
* Умение реализовать собственное программное средство выявления уязвимости или проверки её наличия с использованием одного или нескольких языков программирования;
* Свободное владение методиками проведения традиционных сетевых атак, понимание их спектра воздействия в различных средах;
* Умение разработки средств анализа защищённости, отдельных алгоритмов проверок, написания эксплуатирующего программного кода ("эксплоиты"), понимание существующих методик эксплуатации;
* Приветствуется опыт использования сертифицированных ФСТЭК РФ программных средств аттестации ресурсов объектов информатизации;
* Приветствуется опыт в обнаружении программных брешей, их последующего анализа и написания "боевого" эксплоита;
* Приветствуется опыт написания тематических статей, программно-методической документации по тематике анализа защищённости АС;
* Приветствуется знания существующих зарубежных "лучших практик" проведения тестов на проникновение, подходов к анализу защищённости;
* Приветствуется наличие собственного научно-технического задела в данной предметной области, желание совершенствоваться и стремление к развитию карьерного роста;
* Аккуратность и ответственное отношение к проектной работе;
* Желание самостоятельно развивать собственный научно-технический задел;
* Грамотная речь, умение излагать свои мысли, участие в командной разработке;
* Приветствуется знание английского языка (технический).
Обязанности:
* Участие в мероприятиях по анализу защищённости АС.
Условия:
* Полная занятость;
* Месторасположение м.Рижская, м.Электрозаводская;
* Оформление по ТК РФ;
* Работа в команде дружного коллектива;
* Возможность реализации своих идей и участия в развитии организации;
* Заработная плата по результатам собеседования и согласования формы сотрудничества с нашей организацией;
* Могут быть рассмотрены кандидаты, желающие совмещать процесс получения высшего образования с трудовой деятельностью. При этом к ним предъявляются отдельные требования к их технической квалификации;
* Возможен существенный рост заработной платы и карьерного роста по итогам испытательного срока работы, участия в аккордных работах НТЦ "Станкоинформзащита".
Зарплата от 60 000 рублей по результатам собеседования, при достойной работе обеспечен высокий карьерный рост.
Контакты: komarov[at]itdefence.ru или ПМ для вопросов и уточнений.