Главный специалист (Пентест)

В 2022 году Московской бирже исполнилось 30 лет. Мы появились вместе с современной Россией и за эти годы с нуля создали рынок инвестиций.

Сегодня миллионы людей и тысячи компаний доверяют нам и пользуются нашей инфраструктурой.

• Ежедневно на наших торговых платформах совершаются миллионы транзакций в минуту – без задержек, без перебоев.
• Мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже.
• Мы следим за тем, чтобы все операции соответствовали правилам торгов и требованиям регуляторов.

А еще мы активно развиваемся и давно вышли за рамки классического биржевого бизнеса.

• Мы разрабатываем и поддерживаем платформы, которые соединяют финансовые компании и клиентов,
• Мы идем на внебиржевой рынок и создаем на нем удобные сервисы,
• Мы открываем новые возможности для инвесторов, корпораций, банков.
• Мы развиваем финансовую культуру страны.

В #moexteam уже больше 2200 человек: ИТ-специалисты и эксперты по развитию рынков, продуктовые и проектные менеджеры, финансисты и юристы, маклеры и многие другие. Мы разные, но всех нас объединяет общая цель – помочь людям и компаниям управлять деньгами, используя передовые технологии и знания.

Наш департамент информационной безопасности ищет коллегу по направлению процесса управления уязвимостями.

Чем предстоит заниматься

• Формирование требований к процессу управления уязвимостями. Реализация процесса управления уязвимостями.
• Проведение анализа защищенности информационных систем на позиции лидера команды (внутренний и внешний контур). Развитие направления.
• Анализ защищенности и выявление уязвимостей web ресурсов/инфраструктуры
• Моделирование угроз информационной безопасности с учетом контекста информационной системы.
• Участие в разработке автоматизированных тест-контролей требований информационной безопасности.
• Подготовка отчетов по итогам проведения работ.
• Взаимодействие с командами ИТ и командами разработки ПО.
• Формирование требований по обеспечению информационной безопасности для разрабатываемых информационных систем.

Мы ожидаем, что у вас есть:

• Понимание основных тактик, используемых атакующими.
• Понимание техник проведения анализа защищенности и тестирования на проникновение.
• Понимание построения векторов атак на целевые системы и формирования поверхности атаки.
• Знание инструментария для проведения анализа защищенности и тестирования на проникновение.
• Умение читать исходный код на каком-то из этих ЯП (С, С++, С#, Java, JavaScript, Python). Опыт проведения code review с целью выявления недостатков ИБ.
• Опыт написания фаззинг-тестов или постановки задач на разработку таких тестов.
• Понимание принципов построения защиты приложений и WEB-приложений в частности.