Обязанности:
Omniverse — рекрутинговое агентство, состоящее из команды профи. Мы помогаем находить лучших сотрудников для крупных IT и Digital компаний. Наша цель — идеально сочетать ваши навыки и ожидания, чтобы помочь вам найти работу мечты. Один из наших основных клиентов — международный холдинг в сфере iGaming. Эта платформа активно развивается уже более 8 лет в 30+ странах мира и сейчас ищет себе в команду Senior Pentester (Специалист по тестированию на проникновение).Здорово, если у тебя есть: Опыт работы в области тестирования на проникновение (пентестинг) от 3 лет; Глубокие знания в области кибербезопасности, включая основные угрозы и атаки; Сильные практические знания и навыки по анализу защищенности Web-приложений (OWASP Top 10); Опыт использования современных инструментов для тестирования на проникновение (Burp Suite, утилиты от ProjectDiscovery и т.д.); Понимание сетевых технологий (Модель OSI), понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и д.р.); Знания и навыки работы с операционными системами (Windows, Linux); Хорошее понимание принципов работы веб-приложений, мобильных приложений и сетевых устройств; Хорошие навыки написания репортов по найденным уязвимостям, формирования рекомендаций по их устранению; Наличие навыков самоорганизации и самостоятельной декомпозиции задач; Хорошие навыки коммуникации и сотрудничества в команде. Дополнительные технические требования: Опыт работы с технологиями виртуализации и контейнеризации (например, VMware, Docker, Kubernetes) для тестирования безопасности виртуальных и контейнеризированных окружений. Преимуществом будет: Опыт работы с Metasploit; Опыт программирования на Python \ Bash; Умение читать код на Java, NodeJS, PHP, Kotlin; Опыт работы со сканерами уязвимостей Qualys, Acunetix, Nessus или другими; Участие в Bug Bounty; Наличие профильных сертификатов - OSCP, OSWE, BSCP, CEH, PNTP, eWPT, eWPTX; Участие в CTF-ах и прочих соревнованиях. Чем предстоит заниматься: Проведение тестирования на проникновение в информационных системах, сетях и приложениях; Анализ архитектуры системы с точки зрения безопасности; Использование специальных инструментов для обнаружения уязвимостей и эксплуатации слабых мест; Составление технических отчетов с рекомендациями по устранению обнаруженных уязвимостей; Сотрудничество с командой разработки для обсуждения и устранения выявленных уязвимостей; Поддержка постоянного обучения и развития в области кибербезопасности. Мы предлагаем: Дружная команда крутых специалистов и максимально комфортная рабочая атмосфера; Полностью оборудованное рабочее место; Офис в Белграде в бизнес-центре класса «А» или возможность полностью удаленной работы; 5/2, гибкое начало рабочего дня (с 9 до 12), сокращённый рабочий день (7 ч); Частичная компенсация занятий в фитнес-зале и английского языка; Корпоративная библиотека; Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд.