Pentester

Дата размещения вакансии: 11.11.2024
Работодатель: UserGate
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Задачи:

  • Проведение различных видов анализа безопасности:
    ∙ Анализ защищенности внешнего и внутреннего периметра;
    ∙ Анализ исходного кода ПО в рамках аудита безопасности (инструменты, специализированный софт, git-репозиторий);
    ∙ Разработка инструментария для проведения исследований защищенности;
  • Подготовка и проведение атак методами социальной инженерии;
  • Разработка отчетов по проведенным работам;
  • Подготовка рекомендации по устранению выявленных уязвимостей;
  • Аудит безопасности собственных продуктов компании;
  • Воспроизведение и анализ уязвимостей продуктов компании, найденных в результате Bug Bounty;
  • Помощь в моделировании сложных сценариев и новых техник атак для команды экспертного центра;
  • Проведение исследования в области передовых методик наступательной безопасности для применения на проектах и обогащения экспертизы продуктов компании.

Наши ожидания:

  • Опыт проведения тестирований на проникновение (методами pentest, red-team) и написания отчетных документов по результатам тестирования;

  • Знания ОС Linux и Windows на уровне продвинутого пользователя;

  • Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации;

  • Глубокое знание принципов работы сетевых технологий и принципов построения сетей;

  • Уверенное владение основными инструментами тестирования на проникновение;

  • Владение навыками OSINT;

  • Понимание уязвимостей OWASP Top-10 и способов их эксплуатации;

  • Опыт программирования на одном или нескольких языках (Python, Javascript, C++, Go, С#, Powershell, Java);

  • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, Kill Chain);

  • Понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV);

  • Опыт работы со средствами виртуализации (VMWare, VirtualBox, Qemu, KVM и т.п.)

  • Опыт в одной или нескольких областях:
    - Анализ защищенности Веб-приложений
    - Анализ защищенности *nix-инфраструктуры
    - Анализ защищённости Windows-инфраструктуры (поиск и эксплуатация уязвимостей Active Directory)

Будет плюсом:

  • Опыт участия в CTF, bug bounty, hack the box;

  • Написание статей по анализу защищенности;

  • Выступления на международных конференциях и опубликованные исследования, уязвимости;

  • Наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.).

Мы предлагаем

  • крутую команду ИБшников, которые говорят на одном языке;
  • достойную оплату труда (обсуждаем на собеседовании);
  • работу в комфортном офисе с кухней, фруктами и перекусами;
  • гибридный формат работы;
  • гибкую систему отпусков;
  • работу в аккредитованной IT-компании и трудоустройство по ТК РФ;
  • программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию оплаты за спорт;
  • душевные корпоративы – дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.