Главный специалист практического анализа защищённости (инфраструктура)
Вакансия № 26781041 в населенном пункте (городе) Москва, Россия от компании "СОГАЗ: г. Москва" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании СОГАЗ: г. Москва.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "СОГАЗ: г. Москва" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "СОГАЗ: г. Москва" - http://www.sogaz.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Финансовый сектор; .
Репутация компании "СОГАЗ: г. Москва" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 26781041 добавлена в базу данных: Среда, 10 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 5,25 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Что нужно делать?
- Искать и выявлять инфраструктурные уязвимости в сервисах компании;
- Автоматизировать выявление инфраструктурных уязвимостей (интеграция существующих средств, разработка автоматизаций);
- Анализировать инфраструктуру проектов (сеть, операционные системы, системные приложения) компании на недостатки ИБ;
- Контролировать устранение уязвимостей;
- Проводить аудиты безопасности разрабатываемых сервисов (архитектура инфраструктуры);
- Формировать и формализовывать требования безопасности для инфраструктуры;
- Проводить внутренние тестирования на проникновение.
Мы ждем от тебя:
- Умение самостоятельно выявлять уязвимости, обходить механизмы безопасности и средства защиты информации;
- Опыт работы со сканерами уязвимостей и сетевыми сканерами (где использовать openvas, где openscap, а где nmap);
- Знание как просканировать корпоративную сеть на доступные хосты за 35 минут;
- Знание особенностей защиты и типовых уязвимостей Linux и Windows инфраструктур, системного ПО;
- Уверенное владение средствами автоматизации и желание разрабатывать свою автоматизацию;
- Знание BASH, Python или любого другого средства скриптовой автоматизации;
- Навыки поиска и внедрения новых инструментов для анализа защищенности;
- Уверенное знание принципов работы Active Directory;
Будет плюсом:
- Наличие репортов о найденных уязвимостях в программах Bug Bounty;
- Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
- Наличие CVE;
- Опыт выступления на профильных конференциях и написания профильных статей.
Что мы предлагаем:
- Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
- Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
- Стабильная окладная часть и система премирования;
- Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
- Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
- Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
- Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
- Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 26781041 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...