Pentester

Находимся в поисках Pentester с опытом от 2 лет в компанию, которая создает одну из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе.

Задачи:

• Проведение анализа защищённости внутренней и внешней инфраструктуры;
• Проведение Red teaming работ;
• Разработка рекомендаций в смежные отделы (инженеры и SOC) по результатам работ.

Требования:

• Опыт проведения пентестов/red teaming, знание методологии проведения тестирования на проникновение;
• Опыт работы со сканерами уязвимостей (Maxpatrol, Nessus и другие);
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
• Опыт применения/знание лучших практик для совершенствование защищённости инфраструктуры;
• Навыки автоматизации задач на одном из скриптовых языков;
• Готовность доносить до команд разработки и инженеров результаты проверок и участвовать в устранении уязвимостей.

​​​​​​​​​​​​​​​​​​​​​Преимуществом будет:

• Наличие профильных сертификатов;
• Участие в CTF/HTB/THM и прочих ИБ активностях.

Бенефиты

• Официальное трудоустройство по ТК РФ с первого дня,
• Все преимущества IT аккредитованной компании (отсрочка, ипотека и тд),
• Performance review раз в год, но все зависит от успехов сотрудника,
• После испытательного срока (три месяца) ДМС по России,
• Готовы оплачивать образовательные курсы (только в рамках релевантных квалификаций занимаемой позиции),
• Удаленная работа. При желании можно посещать офис в Москве, Томске, Новосибирске.