Специалист по тестированию на проникновение

Крупнейший универсальный коммерческий банк Казахстана приглашает тебя в свою команду. Мы ищем талантливых людей, готовых развиваться и расти вместе с нами.

Группа Halyk – это более 17 000 сотрудников в Казахстане и ряде других стран. Наш банк успешно работает на благо своих клиентов уже 100 лет. Мы оказываем услуги во всех сегментах финансового рынка: банковском, страховом, ценных бумаг, лизинговом.

Что ты будешь делать:

• Проводить внутренние тесты на проникновение для приложений, сервисов и компонентов ИТ-инфраструктуры. Реализовывать на практике выстроенные модели угроз.
• Выявлять уязвимости, анализировать результаты и формировать отчёты с рекомендациями по их устранению.
• Активно взаимодействовать с другими командами кибербезопасности и ИТ для обработки результатов, а также выработки стратегий улучшения безопасности

Что мы ждем от тебя:

• 3+ лет опыта работы в сфере кибербезопасности, желательно в условиях enterprise среды. Практический опыт в offensive направлении кибербезопасности.
• Глубокая техническая экспертиза, включающая экспертные знания в области архитектуры и безопасности операционных систем, веб-приложений и сетевого оборудования.
• Практические навыки выявления и эксплуатации уязвимостей в компонентах ИТ-инфраструктуры, мобильных и веб-приложениях.
• Знание практических методов проверки безопасности API и механизмов аутентификации.
• Знание стандартов и фреймворков OWASP, MITRE ATT&CK и т.п.
• Наличие действующих сертификаций по направлению offensive.
• Будет плюсом знание лучших практик из NIST и PCI DSS

Мы предлагаем:

• Уникальный опыт, интересные задачи и проекты;
• Применение инновационных технологий в работе;
• Обучение и тренинги;
• Конкурентная оплата труда в соответствии с международными стандартами.

Заинтересовала вакансия? Откликайся!