Обязанности:
Чем предстоит заниматься: Проведение аудитов безопасности ИТ-инфраструктуры, веб-сервисов и разрабатываемого нами программного обеспечения. Поиск и эксплуатация уязвимостей в корпоративных информационных системах. Разведка и сбор информации об инфраструктуре. Оценка эффективности существующих средств защиты. Глубокий анализ сетевого трафика. Документирование результатов: подготовка детальных отчетов с описанием векторов атаки, шагов воспроизведения в тестовой среде и рекомендаций по устранению уязвимостей. Взаимодействие с командами разработки для устранения найденных проблем. Наши требования: Опыт работы: Коммерческий опыт в области тестирования на проникновение (Pentest). Навыки Pentest: Уверенное знание техник эксплуатации уязвимостей, методов и средств защиты веб-приложений (OWASP Top 10). Опыт пентеста разрабатываемого ПО (White/Grey box). ОС и Сети: Продвинутый уровень работы с Linux (Kali Linux — основной рабочий инструмент). Понимание стека TCP/IP, протоколов маршрутизации, работы межсетевых экранов и механизмов туннелирования. Автоматизация и код: Умение писать скрипты для автоматизации задач (Python, Bash). Способность читать и анализировать код (Python, Java, скриптовые языки) на предмет ошибок безопасности. Инструментарий: Опыт ручного анализа безопасности. Знание и умение использовать OWASP ZAP, Burp Suite и аналоги. Аналитика: Умение грамотно оформить отчет по результатам аудита: от описания уязвимости до конкретных мер по закрытию. Будет преимуществом: Опыт работы в Red Team. Наличие сертификатов (OSCP, CEH, Pentest+ и др.). Условия: Уютный офис недалеко от м. Киевская (офис на ИС, далее - гибридный формат); Развитая корпоративная культура; Индивидуальный план адаптации и куратор на период испытательного срока; IT аккредитация; Официальное трудоустройство по ТК РФ с первого дня; Вся необходимая техника для работы; Корпоративная мобильная связь; ДМС со стоматологией; Компенсация занятий в спортзале; Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации; Скидки от Skyeng на изучение английского языка; Участие во внешних профессиональных мероприятиях и конференциях; Корпоративные скидки от компаний партнеров; Масштабные корпоративы и дружеские неформальные встречи внутри команд.Похожие вакансии
Специалист по анализу защищенности (pentest\redteam)
Договорная
Москва. Станции метро: Киевская
Транснефть-Технологии
Эксперт по анализу защищенности (Пентест / Pentest)
Договорная
Москва. Станции метро: Киевская
Компания ТрансТелеКом
Специалист по анализу защищенности программного обеспечения (Pentest/Security researcher)
Договорная
Москва. Станции метро: Киевская
SberTech
Специалист по анализу защищенности / Пентестер
До 550 000 руб.
Москва. Станции метро: Киевская
METASCAN