Обязанности:
Мы – аккредитованная IT-компания, активно развивающаяся на рынке информационной безопасности. «Взлом ради защиты» – слоган отражающий характер нашей деятельности. Оказываем услуги по тестированию на проникновение, анализу защищенности, а также являемся разработчиком сервиса по сканированию инфраструктуры клиентов на уязвимости. Ищем в команду специалиста по тестированию на проникновение, который будет играть ключевую роль в оценке и повышении безопасности инфраструктуры наших клиентов. Какие задачи будут перед вами стоять: Участие в проектах по: внешнему и внутреннему тестированию на проникновение; анализу защищенности веб приложений; анализу защищенности мобильных приложений; анализу безопасности беспроводных сетей; социо-техническому тестированию; Red Team. Участие в пресейловых встречах. Доработка инструментов и методик проведения работ. Участие в R&D проектах. Подготовка отчетов по результатам работ. Что мы ожидаем от кандидата: Опыт работы на аналогичной должности от 2-х лет. Знание популярных методик тестирования (OWASP, OSSTM, PTES и т.д.). Опыт проведения анализа защищенности инфраструктур на базе Windows и *nix. Знание сетевых протоколов, а также уязвимостей и атак на них. Знание принципов работы и способов обхода средств защиты информации различных классов (WAF, EDR, DLP, IDS/IPS, PAM и т.д.). Знание принципов построения корпоративной сети, практический опыт атаки на них и компрометации Active Directory. Навыки владения распространёнными программами и фреймворками (Nmap, Burp Suite, ZAP Proxy, Metasploit, BloodHound, Cobalt, mimikatz и т.д.). Практический опыт поиска и эксплуатации уязвимостей приложений в ручном режиме. Понимание принципов и основных техник социальной инженерии. Понимание принципов Red Team. Умение работать в команде и эффективно выстраивать коммуникацию с коллегами. Способность к решению сложных задач и быстрому обучению новым TTP. Умение четко излагать свои мысли в письменном виде. Внимательность к деталям и ответственность за качество своей работы. Будет преимуществом: Наличие профильных сертификатов (OSCP, OSEP, OSWE, OSWA, BSCP, HTB CPTS, GPEN и т.д.). Участие в программах Bug Bounty. Участие в CTF. Наличие самостоятельных исследований и CVE . Что мы предлагаем: Работу в аккредитованной IT-компании. Официальное трудоустройство, стабильный и прозрачный доход, бонусы по результатам выполнения проектов. Удобный график работы: удаленный формат, гибрид или офис. Поддержка профессионального развития, возможность обучения за счет компании. Возможность стать частью команды, участвующей в развитии нишевого перспективного продукта на растущем рынке кибербезопасности.Похожие вакансии