Специалист по анализу защищённости (Pentest)

О компании:

Мы создаем единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит "оцифровать" каждую единицу товара уже к 2025 году.

Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам - не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы.

Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.

Чем предстоит заниматься:

• Анализ архитектуры существующих и новых систем с точки зрения безопасности

• Анализ защищенности инфраструктуры на всех уровнях (сеть, операционная система, система управления базами данных, приложение)

• Формирование требований информационной безопасности на этапе проектирования систем

• Контроль реализации требований безопасности при введении систем в эксплуатацию или изменении архитектуры

• Проведение внешних и внутренних пентестов

• Выявление и эксплуатация уязвимостей в исследуемых системах

• Составление рекомендаций по результатам пентеста

• Отслеживание актуальных инструментов и техник эксплуатации уязвимостей

От успешного кандидата мы ожидаем:

• Понимание основных методологий анализа защищенности или тестирования на проникновение

• Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP

• Знание ОС Windows, Linux на уровне администратора

• Архитектура Active Directory, LPE, пост-эксплуатация

• Навык выполнения разведки методами OSINT

• Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение

• Отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10

• Умение проведения тестирования на проникновение API

• Умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.)

Будет плюсом:

• Высшее образование в сфере ИТ/ИБ

• Опыт в кибербезопасности

• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP)

• Участие в CTF, bug bounty

• Опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищённости

Что вам точно понравится:

• Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
• Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
• Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
• Конкурентная ЗП, оформление по ТК РФ.
• ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
• Страхование жизни и здоровья.
• Корпоративный психолог.
• Buddy-поддержка во время адаптации.
• Обеспечиваем рабочей техникой.
• Возможность работать удаленно/частично удаленно, в офисе в Москве или Санкт-Петербурге.
• Корпоративный мерч.
• “Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)