Обязанности:
Compliance Control — одна из первых консалтинговых компаний в сфере информационной безопасности в России. С 2012 года мы помогаем бизнесу выстраивать надежную защиту данных, обеспечивая соответствие международным стандартам и требованиям регуляторов. Compliance Control — это команда высококвалифицированных специалистов, глубокие знания международных стандартов и индивидуальный подход к каждому клиенту. Мы не просто проводим аудит, а помогаем создать устойчивую систему защиты, минимизирующую риски и обеспечивающую доверие ваших клиентов. Присоединяйтесь к нам, если хотите работать в компании с безупречной репутацией, передовой экспертизой и возможностью участвовать в ключевых проектах в сфере информационной безопасности! Чем предстоит заниматься: Проведение внешнего и внутреннего тестирования на проникновение (penetration testing) инфраструктуры заказчиков. Аудит защищенности сетей на основе Active Directory — наш ключевой фокус. Детальное документирование результатов: написание понятных и actionable-отчетов для технических специалистов и руководства клиентов. Активное участие в работе внутреннего Исследовательского Центра (R&D): изучение новых векторов атак, инструментов и методологий. Участие в создании экспертного контента: проведение вебинаров, написание статей и разбор кейсов для нашего блога и СМИ (ваша экспертность будет работать на репутацию компании и ваше личное имя). Мы ждем от кандидата: Обязательные требования: Понимание основ сетевой безопасности (стек TCP/IP, firewall, IDS/IPS) и жизненного цикла пентеста. Практический опыт (включая лабораторный/хобби-проекты) в проведении пентеста Active Directory-сред. Уверенное владение базовым инструментарием пентестера: Сканеры: Nmap, Nessus, Acunetix, Burp Suite (Community/Pro). Фреймворки: Metasploit, Impacket, PowerShell Empire. Набор Kali Linux/PentestBox. Утилиты для работы с паролями (Hashcat, John), проведения MiTM-атак и пост-эксплуатации. Опыт администрирования или глубокого понимания ОС Windows Server и Linux. Ключевое качество: Умение не просто найти уязвимость, а понять её бизнес-риск и донести это до заказчика. Будет значительным преимуществом: Сертификаты: CEH, Pentest+, OSCP (даже если в процессе подготовки) — огромный плюс. Хакерский опыт: Участие в CTF (свои профили на HackTheBox, TryHackMe), программы Bug Bounty, наличие CVE. Опыт публичных выступлений, ведения блога или технического канала. Базовые навыки скриптования (Python, Bash, PowerShell). Условия, которые вас порадуют Гибкий график — начало дня обсуждаем индивидуально (но не более +2 к МСК) Удаленно, гибрид или офис – выбираете сами)) Современный офис — стильный бизнес-центр (W Plaza, класс В+) у м. «Тульская»: удобные рабочие места, столовая, кафе и уютные зоны для отдыха. Честное оформление — официальное трудоустройство без лишней бюрократии. Достойная оплата — конкурентная зарплата, обсуждаем персонально. Возможности для роста Обучение и развитие — прокачивайте навыки и двигайтесь вперёд. Сильная команда — работайте с профессионалами над интересными задачами. Поддержка — регулярные 1:1 с руководителем и открытая обратная связь. Корпоративная культура с заботой ДМС — здоровье под защитой. ИТ-аккредитация — работа в технологичной компании. Атмосфера — квесты, настольные игры, библиотека, вкусные плюшки к чаю и незабываемые корпоративы. Что вы получаете? Свободу действий — доверяем и даём возможность принимать решения. Адекватное руководство — без микроменеджмента, с уважением к вашей экспертизе. Дружный коллектив — работаем с теми, кто заряжает энергией. Крутую технику — выдаём мощные устройства, на которых приятно работать. Если вы готовы не просто проверять, а менять подходы к ИБ, присылайте резюме. Хотите работать в сильной команде с интересными задачами? Давайте обсудим ваше будущее у нас!Похожие вакансии
Договорная
Москва. Станции метро: Тульская
Страховая компания Сбербанк страхование
Специалист по анализу защищенности / Пентестер
До 250 000 руб.
Москва. Станции метро: Тульская
METASCAN