Специалист по тестированию на проникновение (пентестер) Redteam

Оплата не указана

Вакансия находится в архиве

Кибертех-Сигнал

Свиблово

г. Москва

Требуемый опыт работы

От 3 до 6 лет

Тип занятости

Полная занятость

График работы

Полный день

Мы-Аккредитованная Российская IT-Компания, которая входит в ГК «1520» (железнодорожные ГК «Нацпроектстрой»), являющийся производственно-строительным холдингом в сфере проектирования и строительства железных дорог России стран СНГ.
Основное направление деятельности ООО «Кибертех-сигнал» - это уникальные высокотехнологичные разработки в области микроэлектроники и программирования для железнодорожной автоматики и телемеханики.
Каждый раз, передвигаясь на рельсовом транспорте, мы видим результаты своей работы.
И Вы, работая с нами, будете ощущать себя частью большой экосистемы разработчиков.
Если Вам нравится участвовать в интересных проектах, решать интересные задачи, общаться с профессионалами своего дела, постоянно развивать свои профессиональные знания и навыки - Мы ждем Вас!

Чем предстоит заниматься:

- Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam.

- Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;

- Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);

- Проведение анализа защищенности беспроводных сетей;

- Проведение работ по социотехнической инженерии.

Что мы ожидаем от кандидата:

-Опыт работы в информационной безопасности;

-Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;

-Умение искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;

-Опыт компрометации Active Directory;

-Понимание TTP Redteam проектов;

-Навыки программирования и автоматизации;

-Желание профессионально развиваться.

У нас вам будет хорошо, потому что...

  • Мы строго соблюдаем гарантии установленные Трудовым законодательством РФ;
  • Мы заботимся о комфортных условиях для работы наших сотрудников - у нас современный офис (не open-space!!), рабочее место оборудовано всем необходимым для эффективной работы;
  • У нас гибкое начало рабочего дня;
  • Мы заботимся о здоровье наших сотрудников - предоставляем расширенное ДМС (со стоматологией и обслуживанием в лучших клиниках города);
  • Мы заинтересованы в развитии пришедших к нас специалистов - наша команда профессионалов готова делиться своим опытом;
  • У нас уютная обеденная зона с бесплатными чаем, кофе. Она же для нас место, где можно собраться после работы - поиграть в настольные игры ;
  • Мы предоставляем мобильную связь для сотрудников компании;
  • Платформа корпоративного обучения Lerna;

  • Доплата до оклада за 14 дней больничного в году;

  • Достойный уровень заработной платы, премия по итогам года;

  • Работа в аккредитованной IT Компании с возможностью карьерного и функционального роста;

  • У нас стабильный и прозрачный доход!

Мы находимся в пешей доступности от м."Свиблово",станции"Лосиноостровская", МЦК "Ростокино".

Ключевые навыки

Техническое обслуживание
Средства криптографической защиты информации
Информационная безопасность
Oscp
Oswe
Osce
Exposed
Pentest
Bug bounty
Burpsuite
Burp suite
Redteam
Metasploit
Cobalt
Web application security
Active directory
Azur ad
Pentest365
Continuous penetration testing
Mitm apt
Cobalt strike

Адрес

Москва, улица Лётчика Бабушкина, 1с3

Контактная информация

Кибертех-Сигнал

Вакансия опубликована 07.06.2024 в г. Москва.

Похожие вакансии

#

Каменск-Шахтинский

Удаленная работа

РАДЫ ВИДЕТЬ ВАС, БУДУЩИЙ КОЛЛЕГА!

Немного о компании: Телесейлз – Сервис — крупнейший Контактный центр Черноземья и лидер в рейтинге работодателей hh.ru за 2022 год. Самокат, Lamoda, Яндекс, SkillBox, Лэтуаль...

20 мая

#

Senior

Зубцов

Полный день

Мы ищем опытного Менеджера проекта для нашей IT компании Алего. Менеджер проекта будет ответственным за планирование, организацию и координацию IT проектов в нашей фирме. Основные обязанности включают определение требований к проектам, составление...

-

#

Новоульяновск

Полный день

В нашу молодую, дружную команду требуется активный менеджер по подбору персонала!

Мы предлагаем:

  • Работу в крупной Федеральной компании;
  • Оформление с первого рабочего дня по ТК РФ;
  • Мы прямой работодатель...

24 марта