Наш продукт обеспечивает комплексный анализ защищенности ИТ-инфраструктуры, выявляя уязвимости и контролируя целостность конфигураций на основе данных из различных источников. Он работает с сетевым оборудованием, операционными системами, системами виртуализации и АСУТП, проверяя их соответствие вендорским настройкам и требованиям регуляторов. Система также предоставляет модуль аналитики для оценки работы правил межсетевых экранов и моделирования векторов атак, что позволяет пользователям выявлять и устранять уязвимости и неправильно настроенные компоненты.
Обязанности
• поиск дефектов в функционировании, логике работы и документации на ПО;
• разработка тестовых сценариев и тест-кейсов;
• разработка и поддержка в актуальном состоянии технической документации по тестированию.
Обязательные требования
• опыт работы со средствами виртуализации и гипервизорами (VMware, Proxmox, VirtualBox и др.);
• опытный пользователь Linux и Windows;
• базовый опыт работы с СУБД (понимание принципов работы, базовый SQL);
• опыт тестирования клиент-серверных систем;
• навыки работы с тестовой документацией (тест-кейсы, чек-листы, отчёты);
• опыт работы с брокерами сообщений;
• понимание принципов работы сетей, включая: модель OSI / TCP-IP; базовые сетевые сервисы (DHCP, DNS, ARP); различия L2 / L3, broadcast / unicast; общее понимание маршрутизации и коммутации; принципы NAT и фильтрации трафика (ACL);
• умение анализировать поведение системы с учётом сетевых факторов;
• высшее техническое образование.
Будет плюсом
• опыт работы с Active Directory;
• опыт взаимодействия с сетевым оборудованием (маршрутизаторы, коммутаторы, межсетевые экраны);
• понимание принципов работы: VLAN, VRF; Firewall; BGP / OSPF — на концептуальном уровне;
• навыки базового анализа сетевого трафика (tcpdump, Wireshark);
• опыт тестирования или сопровождения инфраструктурных или ИБ-продуктов.
