Специалист по анализу защищенности (Пентестер)

Какие задачи Вам предстоит решать (тут описаны задачи всего департамента, это не значит что Вы должны быть универсальным солдатом, хотя, мы, конечно, будем рады таким кандидатам):

• Внутренний тест на проникновение;

• Исследование мобильных приложений на наличие уязвимостей;

• Redteam и киберучения;

• Проведение атак методом социальной инженерии;

• Анализ исходного кода приложений;

• Участие в разработке, развитии и продвижении услуг подразделения.

Наши ожидания от кандидата (Тут также описано всё, что хотелось бы, но не всё обязательно, все знания будем проверяться на техническом собеседовании, которое не заставит Вас почувствовать себя неловко, мы за дружелюбный подход):

• Опыт использования средств анализа защищенности, обнаружения и эксплуатации уязвимостей;

• Уверенные знания и опыт как минимум в одной из областей:
  - анализ защищенности веб-приложений и систем ДБО;
  - сетевые технологии, уязвимости сетевого оборудования;
  - защищенность Windows-сетей, уязвимости Active Directory;
  - безопасность ОС и системного ПО;
  - уязвимости мобильных приложений для ОС Android, iOS, Windows Phone;
  - анализ защищенности беспроводных сетей;
  - Реверс-инжиниринг, написание эксплойтов. (опционально).

Желательно:

• Наличие профильных сертификатов (CEH, OSCP, OSCE и пр.);
• Опыт участия в соревнованиях (CTF и пр.);
• Участие в bugbounty-программах;
• Навыки программирования;
• Наличие собственных разработок или участие в open-source проектах;
• Участие в профильных конференциях;
• Поиск уязвимостей нулевого дня;
• Технический английский язык.

От нас:

• Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
• Дружный коллектив профессионалов;
• Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо;
• Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
• Многоуровневая подземная парковка;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
• Удобный график - гибкое начало и окончание рабочего дня ( с 08.00/11.00 до 17.00/20.00);
• Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
• Корпоративные скидки от компаний-партнеров;
• Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.