Rubytech — один из лидеров по цифровой трансформации государственных компаний и крупного бизнеса. Мы входим в двадцатку сильнейших игроков отечественного рынка ИТ по версии CNews и в топ-30 ранкинга крупнейших ИТ-компаний России по версии TAdviser. Также ведущие IT-СМИ страны ежегодно присваивают компании лидирующие позиции в рейтингах ИБ. Нашей экспертизе в этой сфере доверяют представители государственных структур и ведущие банки страны.
В команде Rubytech уже более 600 экспертов. На счету наших коллег масштабные проекты для государственных структур: Федеральной налоговой службы, Центрального Банка, Министерства финансов, Министерства цифрового развития, связи и массовых коммуникаций, Министерства труда и социальной защиты; отраслеобразующих компаний и предприятий: Газпром, Ростелеком, Росатом; а также крупнейших банков, таких как: Газпромбанк, СберБанк, ВТБ и другие. Мы создаём ИТ-инфраструктуру, реализуем комплексные проекты по цифровой трансформации, предоставляем максимально возможный уровень сервиса без вендоров, проектируем центры обработки данных, разрабатываем и внедряем решения в области информационной безопасности, мультимедиа, сетей и коммуникаций. Сотрудничаем с ведущими российскими ИТ-производителями и поставщиками решений: «Касперский», «Код безопасности», Скала^р, «Базис», КриптоПро, Arenadata, Avanpost и другими. Оказываем сервисную поддержку продуктов и решений, построенных на технологиях: Cisco, Oracle, IBM, Lenovo, Hitachi, DELL, Mellanox, HP, Huawei, VMware и не только.
Ждём вас в нашей команде!
Чем предстоит заниматься:
- Планирование работ и проведение внешних и внутренних тестирований на проникновение в ИТ-инфраструктуру организаций;
- Планирование работ и проведение работ по тестирование на проникновение веб-приложения, информационных систем, мобильных приложений;
- Разработка (актуализация и дополнение) методологии тестирования на проникновение;
- Выполнение работ в моделях white-box, grey-box, black-box;
- Документирование хода работ и найденных уязвимостей;
- Оценка результатов тестирования, подготовка отчетов для Заказчика;
- Анализ архитектуры исследуемой ИТ-инфраструктуры, web-приложений, информационных систем, мобильных приложений с точки зрения информационной безопасности;
- Выполнение работ в том числе в рамках проектов по комплексному аудиту информационной безопасности;
- Выработка рекомендаций по повышению уровня информационной безопасности систем и приложений;
- Участие в расследовании инцидентов, связанных с нарушением информационной безопасности, и подготовка рекомендаций по их предотвращению в будущем.
Наш кандидат должен иметь:
- Образование высшее техническое (ИТ, ИБ);
- Желательно дополнительное образование в области ИБ;
- Опыт разработки методик тестирования;
- Опыт разработки рекомендаций по устранению выявленных недостатков с точки зрения ИБ в ИТ-инфраструктуре и информационных системах;
- Опыт работы с Linux и Windows; опыт администрирования администрированием Windows AD приветствуется;
- Опыт использования эксплойтов и подготовки скриптов для проведения тестирований на проникновение;
- Практический опыт в области тестирования на проникновение не менее 2 лет;
- Опыт работы с различными инструментами тестирования на проникновение, такими как Burp Suite, Metasploit, Nmap, Kali Linux и другими;
- Знание Python, командных интерпретаторов bash, powershell, опыт практического использования их в автоматизации тестирования на проникновение;
- Знание основных угроз информационной безопасности, типов уязвимостей и практический опыт их эксплуатации;
- Знание основ построения сетей, знание технологий виртуализации и контейнеризации;
- Знание способов проведения атак и постэксплуатации, методик и технологий противодействия;
- Знание современных технологий построения информационных систем;
- Знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (IPSec, VPN, Firewall, IDS/IPS, PKI, DLP, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP и пр.);
- Базовые знания SQL (СУБД Oracle, MS SQL Server, Postgres), умение составлять SQL-запросы;
- Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill Сhain;
- Знание методик OSSTMM, OWASP, ISSAF, PTES.
Желательно и будет являться плюсом:
- Базовые знания классов и принципов работы СКЗИ;
- Знание методов обхода средств защиты информации (FW, WAF, IDS/IPS, AV, EDR, сканеров безопасности и т.д.);
- Знание средств контейнерезации (Docker, Kubernetes) практический опыт поиска уязвимостей контейнерных приложениях;
- Опыт участия в CTF, bug bounty, hack the box.
Что мы предлагаем:
- Комфортный офис в пешей доступности от м. Алексеевская;
- Стабильный конкурентный доход, который мы обсудим при встрече индивидуально;
- Прозрачная схема профессионального и карьерного роста;
- Профессиональное обучение и возможность прохождения сертификации за счёт компании;
- Работа в аккредитованной ИТ-компании из реестра Минцифры (возможность получить отсрочку от мобилизации, оформить льготную ипотеку);
- Корпоративный полис ДМС: поликлиника, стоматология, госпитализация;
- 50% — компенсация Онкострахования;
- 80% — компенсация ДМС для ваших детей;
- Рассрочка на оформление ДМС для родственников;
- Дежурный врач в офисе;
- Массажное кресло в офисе;
- Скидки на покупку абонементов в ближайшие спортклубы и крупные фитнес-сети;
- Поддержка компанией спортивных инициатив и активностей;
- Парковка для автомобилей и велопарковка на территории БЦ;
- Корпоративное такси. Компенсация затрат на проезд;
- Вендинговые аппараты популярных брендов и холодильники с мороженым в офисе;
- Чай, кофе и сливки в уютных кофепоинтах, фрукты по средам в офисе;
- Кафе и столовая на территории БЦ;
- Программа корпоративных скидок у 500+ партнеров.