other

Pentester

Более недели назад

З/П не указана

Город: Москва. Станции метро: Академическая

SolidLab

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности:

SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода. Одно из ключевых направлений работы лаборатории безопасности SolidLab – сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели. Мы помогаем нашим заказчикам строить процессы защищенной разработки (DevSecOps, Secure SDLC) и защищать приложения на всех этапах их жизненного цикла. Ищем коллег-единомышленников, которые готовы к сложным, ответственным и интересным задачам в одном из самых перспективных направлений информационной безопасности. Задачи: проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team; анализ защищённости беспроводных сетей; разработка креативных сценариев и проведение работ с использованием методов социальной инженерии; подготовка отчётов по результатам проделанных работ; по желанию: участие в R&D проектах по своему направлению. Требования: системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix; умение чётко и грамотно формулировать свои мысли в письменном виде; английский язык - на уровне понимания профессиональной технической литературы. Преимуществом будут: опыт анализа защищённости беспроводных сетей; опыт разработки социотехнических сценариев; опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра); опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры); опыт разработки веб‑приложений (путь из разработчиков в пентестеры); опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE; опыт участия в CTF, наличие самостоятельных исследований; наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.). Мы предлагаем: интересные задачи и проекты: все наши проекты амбициозны, инновационны и профессиональны; конкурентная заработная плата; по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года; возможность профессионального и карьерного развития, внутренние митапы, возможность анализа сложнейших приложений и прикладных решений, финансирование обучения; крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях); работа в аккредитованной компании, преимущества и льготы для сотрудников, связанные с аккредитацией в Министерстве цифрового развития; для наших сотрудников предусмотрено гибкое начало и окончание рабочего дня; ДМС после испытательного срока, страховка для выезда за границу; никакого дресс-кода, лишней бюрократии и микроменеджмента; у нас классные корпоративы, множество внеофисных активностей и поддержка мероприятий, которые интересны нашим сотрудникам

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 124608311

Похожие вакансии

Pentester

Договорная

Москва. Станции метро: Академическая

UserGate

Pentester

Договорная

Москва. Станции метро: Академическая

Честный знак.рф

Pentester (Пентестер)

Договорная

Москва. Станции метро: Академическая

МАГ Девелопмент

Pentester (Пентестер)

Договорная

Москва. Станции метро: Академическая

Лига Цифровой Экономики

Pentester\Vulnerability Management

Договорная

Москва. Станции метро: Академическая

ФИНАМ

Эксперт по анализу защищенности данных (Pentester)

Договорная

Москва. Станции метро: Академическая

НСК