Ведущий специалист по анализу защищенности (pentester / пентестер) — Группа управления киберрисками
Вакансия № 22366472 в населенном пункте (городе) Москва, Россия от компании "Deloitte" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Deloitte.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Deloitte" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Deloitte" - http://www.deloitte.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Услуги для бизнеса; .
Репутация компании "Deloitte" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 22366472 добавлена в базу данных: Четверг, 4 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 13,71 из 100 баллов |
Адрес вакантного места работы: Москва, Лесная улица, 5сб.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Что ты будешь делать в этой роли:
Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить управление проектами по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам. процессов.
О подразделении:
Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса.
Мы реализовали большое количество проектов в сфере информационной безопасности и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. В своей работе мы руководствуемся лучшими практиками и собственной методологией, учитывающей стандарты в области информационной безопасности. Это позволяет нам выполнять оценку защищенности систем на высшем уровне и выстраивать эффективные системы управления информационной безопасностью. За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.
В обязанности работника на вакантом месте входит следующее:
- Управление проектами и экспертная поддержка в следующих областях:
- Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
- Оценка сопротивления целенаправленным атакам (Red Team)
- Анализ исходного кода на уязвимости
- Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
- Анализ информации о компании на основе открытых источников (OSINT)
- Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
- Консультация клиентов по устранению недостатков и повышению уровня защищенности организации
- Разработка рекомендаций по устранению выявленных недостатков
- Подготовка отчетов по результатам выполненных работ
Требования к кандидатам:
- Высшее техническое образование; профильное образование в области информационной безопасности будет преимуществом
- Опыт работы в области анализа защищенности и тестирований на проникновение — 1–3 года
- Наличие сертификатов в области анализа защищенности (OSCP, OSCE, OSWE, CRTE, CISSP и др.)
- Навыки анализа исходного кода (ASP.NET, Java, PHP)
- Системные знания и навыки в области анализа защищенности корпоративных сетей на базе ОС Windows (Active Directory) и *nix
- Отличные навыки письменного и устного общения на английском и русском языках
- Преимуществом будет являться:
- Опыт тестирования на проникновение систем SAP/банковских систем
- Опыт анализа защищенности автоматизированных систем управления технологиями предприятия (безопасность АСУ ТП/SCADA/ICS)
- Опыт анализа защищенности беспроводных сетей
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD-инфраструктур
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
- Опыт участия в CTF
Что мы предлагаем:
- Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
- Комплексную программу страхования сотрудников
- Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
- Программы поощрения сотрудников
- Возможность работать по гибкому графику
- Комплексную программу корпоративных скидок
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 22366472 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...