Junior Пентестер для 1С
Что за роль
В этой роли Junior Пентестера вы будете заниматься поиском уязвимостей в ИТ-инфраструктуре компании СОГАЗ, используя как ручные, так и автоматизированные методы. Основное внимание будет уделено оценке безопасности конфигураций 1С и сопровождению процесса управления уязвимостями.
Что предстоит делать:
• Поиск уязвимостей в ИТ инфраструктуре (вручную и автоматизированными средствами);
• Оценка безопасности конфигураций 1С, в том числе с использованием статических анализаторов кода (SAST);
• Сопровождение и совершенствование процесса управления уязвимостями;
• Проверка уязвимостей и оценка возможностей эксплуатации;
• Подготовка рекомендаций по устранению уязвимостей;
• Разработка компенсирующих мер в случае отсутствия возможности устранения уязвимости;
• Постановка задач и контроль устранения уязвимостей работниками ИТ подразделений;
• Участие в программе Bug Bounty.
Что важно знать
Роль предполагает работу с современными инструментами безопасности и требует понимания архитектуры ОС Windows и Linux. Вы будете активно взаимодействовать с ИТ-подразделениями для устранения уязвимостей и повышения уровня безопасности компании. Опыт работы с 1С и скриптовыми языками, такими как Python, будет большим преимуществом.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
