Обязанности:
РАД КОП ищет пентестера (Middle|Middle +) на полную занятость. Мы первый в России производственный кооператив в сфере ИБ, где нет бюрократии, зато есть свобода действий, энергия стартапа и команда, которая ценит экспертизу и обмен знаниями. Кого мы ищем? Специалиста, который заинтересован работать в неформальных коллективах или осознает, что подготовлен к нему и мечтает преодолеть отчуждение крупных корпораций и классических фирм, чтобы попасть именно в такой, даже ценой комфорта и безопасности. Подумайте, пожалуйста, готовы ли Вы к такому и нужно ли это именно Вам на данном этапе жизни и эволюции? Что предстоит делать специалисту? Самостоятельно проводить пентесты внешних и внутренних информационных систем. Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности. Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения. Защищать результаты проведенной работы перед заказчиком. Выступать на конференциях от лица ПК “РАД КОП” Выезжать в командировки в пределах РФ (внутренние пентесты+wi-fi) Готовить технические статьи/ресерчи. Участвовать в CTF-соревнованиях. Что важно для кандидата? Законченное высшее образование в сфере ИБ. Опыт работы в области наступательной безопасности от 2 лет. Навыки проведения технического OSINT. Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др.. Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS. Проведение внутреннего тестирования на уровне сети и приложений. Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory. Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР. Умение писать скрипты на Python/Bash/PowerShell. Знание основных атак на WEB и API. Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе. Опыт тестирования облачной инфраструктуры (AWS, Azure, GCP). Наличие сертификатов (OSCP, CEH, PNPT и др.) Проживание на территории России. Как устроено наше сотрудничество? Вы откликаетесь на вакансию. 1) Мы проводим предварительный отбор резюме и просим выполнить тестовое задание по профилю вакансии. 2) Отобранные кандидаты приглашаются на неформальное онлайн-знакомство (обсуждаем соответствие по ценностям нашего кооператива и предлагает пройти тестовую игру для синхронизации, проявляемся, задаем друг другу вопросы, погружаемся в культуру). 3) Голосуем внутри за кандидатов на основе записи встречи-знакомства. 4) HR дообсуждает с выбранными кандидатами условия (уже 1-1). 5) С финальным списком отобранных товарищей проводим онлайн психометрический тест (ПИФ Экопси: измеряет аналитические способности, открытость изменениям, способность доводить дело до конца, лидерские качества). 6) Принимаем окончательное решение по предложению наиболее подходящему, на наш взгляд, кандидату и синхронизируемся с ним по договоренностям. Нам не нужно «идеальное» резюме. Ценим искренность, стремление эффективно доводить проекты до согласованного результата, реальные компетенции и готовность к диалогу и ответственности за взятые на себя обязательства. Зарплата и иные элементы мотивации зависят от ваших навыков, компетенций, опыта и наших договоренностей.Похожие вакансии