Middle+ Пентестер (Pentester)/специалист по тестированию на проникновение

Мы – аккредитованная IT-компания, активно развивающаяся на рынке информационной безопасности. «Взлом ради защиты» – слоган отражающий характер нашей деятельности. Оказываем услуги по тестированию на проникновение, анализу защищенности, а также являемся разработчиком сервиса по сканированию инфраструктуры клиентов на уязвимости.

Ищем в команду специалиста по тестированию на проникновение, который будет играть ключевую роль в оценке и повышении безопасности инфраструктуры наших клиентов.

Какие задачи будут перед вами стоять:

• Участие в проектах по:

  • внешнему и внутреннему тестированию на проникновение;

  • анализу защищенности веб приложений;

  • анализу защищенности мобильных приложений;

  • анализу безопасности беспроводных сетей;

  • социо-техническому тестированию;

  • Red Team.

• Участие в пресейловых встречах.

• Доработка инструментов и методик проведения работ.

• Участие в R&D проектах.

• Подготовка отчетов по результатам работ.

Что мы ожидаем от кандидата:

• Опыт работы на аналогичной должности от 2-х лет.

• Знание популярных методик тестирования (OWASP, OSSTM, PTES и т.д.).

• Опыт проведения анализа защищенности инфраструктур на базе Windows и *nix.

• Знание сетевых протоколов, а также уязвимостей и атак на них.

• Знание принципов работы и способов обхода средств защиты информации различных классов (WAF, EDR, DLP, IDS/IPS, PAM и т.д.).

• Знание принципов построения корпоративной сети, практический опыт атаки на них и компрометации Active Directory.

• Навыки владения распространёнными программами и фреймворками (Nmap, Burp Suite, ZAP Proxy, Metasploit, BloodHound, Cobalt, mimikatz и т.д.).

• Практический опыт поиска и эксплуатации уязвимостей приложений в ручном режиме.

• Понимание принципов и основных техник социальной инженерии.

• Понимание принципов Red Team.

• Умение работать в команде и эффективно выстраивать коммуникацию с коллегами.

• Способность к решению сложных задач и быстрому обучению новым TTP.

• Умение четко излагать свои мысли в письменном виде.

• Внимательность к деталям и ответственность за качество своей работы.

Будет преимуществом:

• Наличие профильных сертификатов (OSCP, OSEP, OSWE, OSWA, BSCP, HTB CPTS, GPEN и т.д.).

• Участие в программах Bug Bounty.

• Участие в CTF.

• Наличие самостоятельных исследований и CVE .

Что мы предлагаем:

• Работу в аккредитованной IT-компании.

• Официальное трудоустройство, стабильный и прозрачный доход, бонусы по результатам выполнения проектов.

• Удобный график работы: удаленный формат, гибрид или офис.

• Поддержка профессионального развития, возможность обучения за счет компании.

• Возможность стать частью команды, участвующей в развитии нишевого перспективного продукта на растущем рынке кибербезопасности.