Обязанности:
Мы ищем специалиста по анализу защищенности и тестированию на проникновение (Пентестер) в команду AKTIV.CONSULTING – одно из бизнес-подразделений многопрофильной Компании «Актив», работающей на рынке ИБ с 1994 года. AKTIV.CONSULTING - это профессиональная экспертиза в вопросах обеспечения информационной безопасности, а также трансформации функции ИБ в бизнес-функцию организации. Примеры наших проектов Проведение анализа защищенности и тестов на проникновение Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля Вы нам подходите, если У вас есть опыт проведения тестов на проникновение корпоративных информационных систем и ИТ-инфраструктуры с использованием инструментальных средств Понимание актуальных векторов атак и уязвимостей, а также наличие навыков выявления и эксплуатации уязвимостей OWASP Top 10 Опыт анализа защищенности Windows, поиск и эксплуатация уязвимостей Active Directory, повышение привилегий Опыт анализа защищенности Unix-инфраструктур, поиск и эксплуатация уязвимостей, повышение привилегий Опыт использования Kali Linux и основных утилит, а также OSINT инструментов Знание протоколов стека TCP/IP и понимание принципов и особенностей их работы, а также особенностей прикладных сервисов и технологий Знание принципов контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД и тп) Понимание методов обхода средств защиты информации (AV, WAF, EDR) Вы обладаете высоким уровнем экспертизы по информационной безопасности Участие в CTF-соревнованиях и программах Bug Bounty будет дополнительным преимуществом Мы ждем от вас Реализацию проектов по внешнему и внутреннему тестированию на проникновение и анализу защищённости корпоративных информационных систем и инфраструктуры Подготовку и оформление отчетов с разработкой рекомендаций по результатам проведенных работ Участие в развитие методологии и разработке новых консалтинговых продуктов по информационной безопасности Создание экспертных материалов, участие в техническом пресейле и маркетинговых активностях Мы вам предлагаем Работу в аккредитованной ИТ-компании Индексируемую заработную плату, а также премии по результатам работы Дополнительные премии к отпуску и Новому году Возможность карьерного роста и профессионального обучения за счет компании Гибкий график с возможностью удаленной работы по согласованию с руководителем Расширенный полис ДМС с возможностью подключения родственников с корпоративными скидками Возможность не оформлять официальный больничный при краткосрочном заболевании Оплату корпоративной мобильной связи и проезда на общественном транспорте Различные корпоративные активности, а также занятия баскетболом и волейболом