Обязанности:
Наш клиент - международная продуктовая IT-компания, которая занимаемся разработкой и поддержкой высоконагруженных проектов для крупных компаний, основная часть которых представляет собой B2B решения развлекательной, и спортивной тематики.Вам предстоит: Проведение тестов на проникновение, участие в RedTeam проектах, анализ защищенности внутренней и внешней инфраструктуры; Анализ защищенности веб-приложений; Тестирование и доработка публикуемых PoC/эксплоитов; Реализация социотехнических атак; Подготовка отчета и рекомендаций по устранению выявленных проблем; Сотрудничество с командами для устранения проблем. Что мы ищем в кандидате: Опыт проведения анализа защищенности инфраструктуры, веб приложений; Опыт компрометации Active Directory; Понимание распространенных техник повышения привилегий и закрепления в Windows/Linux; Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач; Способность здраво оценить критичность обнаруженной уязвимости, а также предоставить подробные рекомендации по устранению/митигации; Навыки обхода защиты и детектов; Софт-скилы достаточные для конструктивного взаимодействия с командами. Плюсом будет: Участие в RedTeam проектах или в реализации социотехнических атак; Профессиональная сертификация (OSCP, OSWA, OSWE, Burp Suite Certified Practitioner и другие. CEH не предлагать); Участие в популярных CTF в составе команд или соло; Рейтинг на HTB и аналогах; Сданные баги в программах bugbounty. Условия: Официальное оформление; Офис на Кипре 5/2 с гибким началом рабочего дня с 9:00 до 11:00 (с 11:00 до 17:00 обязательно нужно быть на работе); Корпоративное питание.Похожие вакансии