Оплата не указана
Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Полный день
Мы – аккредитованная IT-компания, активно развивающаяся на рынке информационной безопасности. «Взлом ради защиты» – слоган отражающий характер нашей деятельности. Оказываем услуги по тестированию на проникновение, анализу защищенности, а также являемся разработчиком сервиса по сканированию инфраструктуры клиентов на уязвимости.
Ищем в команду специалиста по тестированию на проникновение, который будет играть ключевую роль в оценке и повышении безопасности инфраструктуры наших клиентов.
Какие задачи будут перед вами стоять:
Участие в проектах по:
внешнему и внутреннему тестированию на проникновение;
анализу защищенности веб приложений;
анализу защищенности мобильных приложений;
анализу безопасности беспроводных сетей;
социо-техническому тестированию;
Red Team.
Участие в пресейловых встречах.
Доработка инструментов и методик проведения работ.
Участие в R&D проектах.
Подготовка отчетов по результатам работ.
Что мы ожидаем от кандидата:
Опыт работы на аналогичной должности от 2-х лет.
Знание популярных методик тестирования (OWASP, OSSTM, PTES и т.д.).
Опыт проведения анализа защищенности инфраструктур на базе Windows и *nix.
Знание сетевых протоколов, а также уязвимостей и атак на них.
Знание принципов работы и способов обхода средств защиты информации различных классов (WAF, EDR, DLP, IDS/IPS, PAM и т.д.).
Знание принципов построения корпоративной сети, практический опыт атаки на них и компрометации Active Directory.
Навыки владения распространёнными программами и фреймворками (Nmap, Burp Suite, ZAP Proxy, Metasploit, BloodHound, Cobalt, mimikatz и т.д.).
Практический опыт поиска и эксплуатации уязвимостей приложений в ручном режиме.
Понимание принципов и основных техник социальной инженерии.
Понимание принципов Red Team.
Умение работать в команде и эффективно выстраивать коммуникацию с коллегами.
Способность к решению сложных задач и быстрому обучению новым TTP.
Умение четко излагать свои мысли в письменном виде.
Внимательность к деталям и ответственность за качество своей работы.
Будет преимуществом:
Наличие профильных сертификатов (OSCP, OSEP, OSWE, OSWA, BSCP, HTB CPTS, GPEN и т.д.).
Участие в программах Bug Bounty.
Участие в CTF.
Наличие самостоятельных исследований и CVE .
Что мы предлагаем:
Работу в аккредитованной IT-компании.
Официальное трудоустройство, стабильный и прозрачный доход, бонусы по результатам выполнения проектов.
Удобный график работы: удаленный формат, гибрид или офис.
Поддержка профессионального развития, возможность обучения за счет компании.
Возможность стать частью команды, участвующей в развитии нишевого перспективного продукта на растущем рынке кибербезопасности.
Ключевые навыки
Адрес
Москва, Дербеневская набережная, 11кБ
Контактная информация
Нейроинформ
Сайт: не указан
Почта: не указана
Вакансия опубликована 21.10.2024 в г. Москва.
Похожие вакансии
от 150 000 до 200 000 ₽
Москва
Удаленная работа
Подробное описание
2 мая
до 280 000 ₽
Москва
Удаленная работа
Подробное описание
10 февраля
от 120 000 ₽
Москва
Полный день
Подробное описание
7 апреля