Во всем мире активно обсуждают последствия несанкционированных доступов к различным информационным системам и программным комплексам. С развитием технологий эта тема становится все более актуальной для любого государства, бизнеса и обычного пользователя. В Беларуси о поиске Senior Security Testing Engineer (Researcher) объявила компания Helmes Bel.
Речь идет о специалисте, который, моделируя нестандартные ситуации доступа к данным еще на этапе разработки продукта, сумеет находить уязвимости в программном обеспечении. В отличие от пентестера (penetration tester), выполняющего действия по алгоритму для обнаружения уязвимостей продуктов, исследователь в области информационной безопасности будет самостоятельно прогнозировать стратегии и методы взлома, а после – предлагать способы защиты от потенциальной угрозы.
Несколько лет назад в США зафиксировали случай уязвимости около 500 000 кардиостимуляторов, вследствие чего злоумышленники могли бы получить доступ к управлению устройствами на расстоянии 50-ти метров. К счастью, изготовитель успел выпустить программное обновление, что предотвратило непредсказуемые последствия взлома.
Претендент на новую для Беларуси позицию security testing engineer (researcher) должен продемонстрировать реальный опыт исследовательской работы в области информационной безопасности, степень бакалавра в CS, CE или математики и внушительный список технических навыков. Кроме того, как исследователь, кандидат должен обладать навыками ведения аналитической работы, иметь высокий уровень самоорганизации и самостоятельности в принятии решений.
Источник: