Специалист по тестированию на проникновение (Web Pentest)

Привет, будущий коллега! Мы CredoS– аккредитованная ИТ-компания, системный интегратор.

Немного о нас:

1. Мы стабильные. На рынке с 1993 года, что говорит само за себя.
2. Занимаемся цифровизацией различных сфер деятельности предприятий и госучреждений.
3. География проектов охватывает 38 регионов России.
4. У нас масса благодарностей от заказчиков, есть награды от партнеров и несколько премий в сфере предпринимательства.

О вакансии:

Чем предстоит заниматься:

• Проведение анализа защищённости веб-приложений, поиск уязвимостей с использованием специального инструментария и «вручную»;

• Проведение тестирований на проникновение, поиск уязвимостей с использованием специального инструментария и «вручную» (методы «Черного ящика», «Серого ящика», «Белого ящика»);
• Проведение аудита безопасности ЛВС (методы «Черного ящика», «Серого ящика», «Белого ящика»);

• Написание и корректировка сопроводительной документации – ТЗ, отчетов по тестированию и сканированию;
• Осуществление обучения пользователей и проведения тестирования, используя методы социальной инженерии.

Мы ждем тебя, если у тебя имеется:

• Знание моделей OSI, стэка протоколов TCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
• Опыт работы с Linux-дистрибутивами на уровне Администратора;
• Владение ПО в составе Дистрибутивов для тестирования на проникновение - Kali Linux (Nmap, sqlmap, tplmap, cmsmap, netcat, commix, Wfuzz, ditbuster, WireShark, Metasploit, Burp Suite);
• Знание уязвимостей OWASP Top 10, OWASP Testing Guide. Умение эксплуатировать основные WEB-уязвимости – SQL-injection, SSTI, XSS, CSRF, XXS, PHP-injection, Command-injection;
• Понимание работы веб-протоколов и технологий: http, SOAP, Ajax, JSON, Rest;
• Навыки работы с OSINT, опыт проведения тестирования при помощи «фишинговых» атак;
• Понимание принципов построение защиты систем и периметра;
• Желательно участие в программах BugBounty, CTF. Активное участие в DefCamp, HackTheBox и на других площадках;
• Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности.

Социальные навыки:

• Ты готов разбираться в новых темах;
• Ты легко взаимодействуешь с коллективом, умеешь общаться с Клиентом;
• Ты проявляешь самостоятельность в работе, умеешь оперативно находить решение.

Наши условия:

1. Мы - аккредитованная IT-компания с оформлением по ТК.
2. График 5/2, можно выбрать график с началом работы с 8.00 до 10.00 и окончанием соответственно с 17.00 до 19.00.
3. Место работы – комфортный офис по адресу ул. Демонстрации, 27. Возможна частичная работа на удаленке.
4. Заработная плата оклад + премии по итогам работы.
5. Возможны командировки (менее 10% рабочего времени). Переработки компенсируем.
6. Дружелюбная корпоративная культура, основанная на доверии и уважении.