Обязанности:
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. На данный момент мы ищем опытного инфраструктурного тестировщика на проникновение! Чем предстоит заниматься: Проведением внешних тестирований на проникновение корпоративной инфраструктуры, сервисов и сетевых периметров с моделированием действий реального злоумышленника Исследованием защищенности сетевой инфраструктуры, включая конфигурации сетевых сервисов, средств удаленного доступа, сегментацию сети, межсетевые экраны и системы обнаружения атак Проведением внутренних тестирований на проникновение с эмуляцией действий внутреннего нарушителя, включая исследование доверенных зон, повышение привилегий, перемещение между сегментами сети и обход средств защиты Участием в командных операциях по моделированию атак с многоэтапными сценариями, использованием техник скрытого присутствия, обходом средств мониторинга и проверкой устойчивости процессов реагирования Применением актуальных техник и тактик атак для оценки устойчивости инфраструктуры и процессов обеспечения информационной безопасности Исследованием уязвимостей операционных систем, сервисов, сетевых протоколов и прикладных компонентов инфраструктуры Анализом конфигурационных ошибок и архитектурных решений, влияющих на общий уровень защищенности инфраструктуры Разработкой и адаптацией инструментов, средств эксплуатации и вспомогательных скриптов для повышения эффективности и автоматизации этапов тестирований Подготовкой детализированных технических отчетов с описанием цепочек атак, полученных уровней доступа, доказательств эксплуатации и рекомендаций по повышению защищенности Взаимодействием с командами информационной безопасности и инфраструктуры при разборе выявленных рисков и выработке корректирующих мер Участием в развитии внутренних подходов к проведению инфраструктурных тестирований на проникновение и командных атак При наличии интереса участием в анализе защищенности веб и мобильных приложений в рамках комплексных проверок и комбинированных сценариев атак Что для нас важно: Опыт проведения пентестов от 3х лет Отличное знание уязвимостей инфраструктуры включая AD и Linux инфраструктуру Отличное знание сетевых технологий Знание уязвимостей приложений, включая OWASP Top-10 (но не ограничиваясь) Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python Понимание основных методологий анализа защищенности /или тестирования на проникновение Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования Что нам также важно, но можем рассмотреть кандидатов и без этого: Наличие сертификаций в области offensive security Наличие баг в CVE или БДУ Выступления на профильных конференциях Мы предлагаем: Защищенность.Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании Сообщества.Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме Гибкий график.Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании Обучение.Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы Свободная атмосфера.У нас на «ты», никакого дресс-кода и лишней бюрократии Самореализация.Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд Скидки на фитнес, покупки и многое другое Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников Корпоративная жизнь.Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подаркиПохожие вакансии
Специалист по тестированию на проникновение (техник)
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
ФГУП Центральный научно-исследовательский институт химии и механики
Эксперт по тестированию на проникновение (web pentest)
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Инфосистемы Джет
Специалист по тестированию на проникновение (научный сотрудник)
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
ФГУП Центральный научно-исследовательский институт химии и механики
Специалист по тестированию на проникновение и автоматизации атак
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Positive Technologies
Ведущий инженер по тестированию на проникновение веб-приложений / Senior penetration tester (Web)
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
BI.ZONE
Ведущий инженер по тестированию
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
YADRO