Junior/Middle QA Engineer/Analyst

ЭР-Телеком Холдинг - ведущая российская телекоммуникационная и инфраструктурная компания, предоставляющая услуги широкополосного интернета. В группу компаний входят такие бренды как Акадо и Дом.ру

Одним из основных направлений развития компании сегодня стало предоставление интеграционных услуг и сервисов в области информационной безопасности. Мы будем рады видеть Вас в нашем коллективе, если Вы хотите участвовать в масштабных проектах по ИБ и применять свои профессиональные знания для защиты клиентов от киберугроз.

Обязанности:

• Уверенные знания в области проведения тестирования на проникновение и анализа защищенности ИС: знание основных угроз информационной безопасности ИС, типов уязвимостей и их эксплуатации, способов проведения атак и постэксплуатации, методик и технологий противодействия;

• Знание методологий проведения исследований и анализа защищенности по направлениям: инфраструктурные тесты на проникновение (внешний и внутренний периметры); web-приложения и системы ДБО; беспроводные сети; социальная инженерия

• Опыт проведения анализа защищенности инфраструктуры, в т.ч. проведения аудита безопасности web и мобильных приложений

• Опыт подготовки отчетной документации по результатам исследований безопасности

• Опыт ручного тестирования и работы с инструментами поиска, эксплуатации и закрепления (BurpSuite, Accunetix, nmap, Nikto, sqlmap, John the Ripper, Metasploit)

• Навыки программирования и опыт автоматизации задач с помощью скриптовых языков

• Базовые знания SQL (СУБД Oracle, MS SQL Server, Postgres), умение составлять SQL-запросы

• В качестве преимущества рассматриваем: участие в CTF или наличие репортов BugBounty; наличие профильных сертификатов (OSCP, OSCE, OSWE) и зарегистрированных CVE