Обязанности:
Мы реализовываем проекты, связанные с проектированием системы защиты у заказчика, внедрением средств защиты информации, анализом защищенности Тебе предстоит: Участвовать во внутренних и внешних аудитах систем для проверки их соответствия стандартам ИБ (NIST/*, ISO/IEC * и пр.), в мероприятиях Red teaming Проведить тестирования на проникновение (пентестов) веб-приложений, API и инфраструктуры Подготовливать отчеты на основе проведенных работ Анализировать угрозы информационной безопасности Мы ждем от тебя: Опыт проведения пентестов и Red team-проектов, хорошее знание методологий тестирования на проникновение (PTES, OWASP и пр.) Уверенное знание Unix-систем. Частое использование любого дистрибутива Linux Опыт работы с инструментами для поиска уязвимостей (nuclei, maxpatrol, nessus и пр.). Уверенное владение основными инструментами для пентестов (инструментарий Kali Linux, Burp Suite, ffuf, sqlmap, crackmapexec, hydra, smbclient, dig и пр.) Глубокие знания в одной из областей: веб-приложения, сетевая инфраструктура (AD и прочее) Знание техник пост-эксплуатации, pivoting (проброс трафика/портов), обеспечения устойчивости на системах Windows и Unix Способность четко и грамотно формулировать возникшие вопросы, доносить до коллег результаты работ/ресерчей Условия: Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому Технику для комфортной работы Профессиональный и дружный коллектив Участие в крупных проектах, меняющих мир Сессии профессионального развития, результатом которых является программа индивидуального развития каждого сотрудника и получение обратной связи