Loading...
Share this Job

Специалист по анализу защищенности (pentester / пентестер) - Группа управления киберрисками

Date: Oct 1, 2021

Location: Moscow, Russia

Company: Deloitte & Touche CIS

 

Каким станет будущее — зависит от тебя!

 

«Делойт» — одна из ведущих международных фирм по предоставлению услуг в области аудита, консалтинга, корпоративных финансов, управления рисками и консультирования по вопросам налогообложения и праву. «Делойт» представлен в семи крупнейших городах России — в Москве, Санкт-Петербурге, Уфе, Екатеринбурге, Новосибирске, Владивостоке и Южно-Сахалинске, где работает более 2,1 тыс. специалистов.
Наши видение и стратегия, разработанные в сотрудничестве с руководством и партнерами фирм — участников «Делойта» по всему миру, основаны на принципе As One, который предполагает отсутствие географических, функциональных и бизнес-границ для достижения наивысшего качества услуг, оказываемых фирмами-участниками.

 

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить управление проектами по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам.

О подразделении:

Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса.

Мы реализовали большое количество проектов в сфере информационной безопасности и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. В своей работе мы руководствуемся лучшими практиками и собственной методологией, учитывающей стандарты в области информационной безопасности. Это позволяет нам выполнять оценку защищенности систем на высшем уровне и выстраивать эффективные системы управления информационной безопасностью. За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.

Обязанности:

•    Выполнение проектов по следующим направлениям:
     o    Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
     o    Оценка сопротивления целенаправленным атакам (Red Team)
     o    Анализ исходного кода на уязвимости
     o    Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
     o    Анализ информации о компании на основе открытых источников (OSINT)
     o    Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
•    Консультация клиентов по устранению недостатков и повышению уровня защищенности организации
•    Разработка рекомендаций по устранению выявленных недостатков
•    Подготовка отчетов по результатам выполненных работ

Требования к кандидатам:

•    Опыт работы с основными утилитами для проведения тестов на проникновение
•    Понимание принципов построения защиты систем и периметра
•    Понимание основных методологий в области анализа защищенности (OSSTMM, OWASP и др.)
•    Опыт анализа защищенности беспроводных сетей
•    Понимание принципов работы веб-приложений и умение находить уязвимости из OWASP Top-10
•    Знание основных технологий построения корпоративных сетей на базе ОС Windows (Active Directory)
•    Навыки анализа исходного кода (ASP.NET, Java, PHP)
•    Грамотная письменная и устная речь
•    Знание английского на уровне чтения и письма
•    Преимуществом будет являться:
      o    Навыки разговорного английского языка
      o    Наличие сертификатов в области анализа защищенности (OSCP, CRTE, CISSP и др.)
      o    Опыт разработки веб-/мобильных приложений
      o    Опыт работы в области анализа защищенности и тестирований на проникновение — 1 год и более
      o    Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD-инфраструктур
      o    Высшее техническое образование; профильное образование в области информационной безопасности будет преимуществом
      o    Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
      o    Опыт участия в CTF

Что мы предлагаем:

  • Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
  • Комплексную программу страхования сотрудников
  • Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
  • Программы поощрения сотрудников
  • Возможность работать по гибкому графику
  • Комплексную программу корпоративных скидок

Корпоративная социальная ответственность 


Специалисты «Делойта» понимают, насколько важно быть первыми в любом деле. Мы ожидаем от своих сотрудников стремления достигать поставленных целей, решать важнейшие задачи наших клиентов, сотрудников и общества.


Цель нашей компании — добиваться результатов, которыми можно гордиться. Каждый день сотрудники «Делойта» стремятся изменить жизнь вокруг себя к лучшему. Мы гордимся тем, что думаем не только о своих клиентах, но также о своих сотрудниках и об обществе, в котором мы живем. Как организация мы стремимся быть образцом для подражания с точки зрения качества, репутации и положительных изменений.


«Делойт» видит своей целью привлечение и удержание высококвалифицированных и амбициозных специалистов, считая своей важнейшей миссией инвестиции в развитие и рост сотрудников. Мы уверены, что построение прочных моделей взаимодействия с персоналом является не менее важной задачей, чем налаживание эффективных отношений с клиентами.


Мы стремимся быть гибкими, меняя, адаптируя и совершенствуя внутренние процессы и услуги для клиентов. Именно поэтому мы ищем кандидатов, не просто являющихся профессионалами в своей области. Мы ищем кандидатов для партнерского сотрудничества — тех, кто способен меняться, адаптироваться и совершенствоваться вместе с нами. Мы стараемся обеспечить все необходимые условия для раскрытия вашего потенциала и гарантируем всестороннюю поддержку на вашем карьерном пути.

В «Делойте» все понимают, что ключ к успеху компании — ее сотрудники. Мы ценим наших сотрудников и гарантируем им достойную систему вознаграждения. Узнайте больше о преимуществах работы в «Делойте»!

Мы благодарим всех заявителей за проявленный интерес к нашей вакансии. Мы свяжемся с кандидатами, отобранными для проведения собеседования.

Наша стратегия и наша цель состоит в том, чтобы стать бесспорным лидером в области консультационных услуг.  Один из ключевых приоритетов «Делойта» заключается в обеспечении одинаково высокого качества всех основных услуг во всех странах присутствия. Стандарты международной сети «Делойт» в области развития кадрового потенциала - это глобальная инициатива, направленная на разработку и активное внедрение единообразных стандартов управления персоналом во всех фирмах-участниках по всему миру для каждого из основных направлений и видов услуг. Более подробная информация о стандартах представлена по ссылке.


Job Segment: Risk Management, Finance