Junior пентестер (1С).

Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СОГАЗ.

Обязанности:
• Поиск уязвимостей в ИТ инфраструктуре (вручную и автоматизированными средствами);
• Оценка безопасности конфигураций 1С, в том числе с использованием статических анализаторов кода (SAST);
• Сопровождение и совершенствование процесса управления уязвимостями;
• Проверка уязвимостей и оценка возможностей эксплуатации;
• Расстановка приоритетов уязвимостей для дальнейшего устранения;
• Подготовка рекомендаций по устранению уязвимостей;
• Разработка компенсирующих мер в случае отсутствия возможности устранения уязвимости;
• Постановка задач и контроль устранения уязвимостей работниками ИТ подразделений;
• Администрирование средств автоматизированного поиска уязвимостей;
• Участие в программе Bug Bounty, разбор уязвимостей, реагирование на уязвимости, постановка задач на устранение.

Требования:
• Имеете практический опыт работы с инструментами безопасности: OpenVAS/MaxPatrol/Nexpose или любой другой сканер безопасности, Metasploit, Nuclei и др.;
• Имеете опыт работы с Burp Suite;
• Понимаете критичность уязвимостей;
• Знаете архитектуру ОС семейства Windows и Linux;
• Владеете скриптовыми языками (bash, Python);
• Имеете опыт работы с 1С;
• Умеете читать техническую документацию.

Откликнуться.

#Гибрид