Отзыв о городе
1-ТРК
История переезда

Middle+ Пентестер (Pentester)/специалист по тестированию на проникновение

Дата размещения вакансии: 05.10.2024
Работодатель: Нейроинформ
Уровень зарплаты:
з/п не указана
Город:
Москва
Дербеневская набережная 11кБ
Требуемый опыт работы:
От 3 до 6 лет

Мы – аккредитованная IT-компания, активно развивающаяся на рынке информационной безопасности. «Взлом ради защиты» – слоган отражающий характер нашей деятельности. Оказываем услуги по тестированию на проникновение, анализу защищенности, а также являемся разработчиком сервиса по сканированию инфраструктуры клиентов на уязвимости.

Ищем в команду специалиста по тестированию на проникновение, который будет играть ключевую роль в оценке и повышении безопасности инфраструктуры наших клиентов.

Какие задачи будут перед вами стоять:

  • Участие в проектах по:

    • внешнему и внутреннему тестированию на проникновение;

    • анализу защищенности веб приложений;

    • анализу защищенности мобильных приложений;

    • анализу безопасности беспроводных сетей;

    • социо-техническому тестированию;

    • Red Team.

  • Участие в пресейловых встречах.

  • Доработка инструментов и методик проведения работ.

  • Участие в R&D проектах.

  • Подготовка отчетов по результатам работ.

Что мы ожидаем от кандидата:

  • Опыт работы на аналогичной должности от 2-х лет.

  • Знание популярных методик тестирования (OWASP, OSSTM, PTES и т.д.).

  • Опыт проведения анализа защищенности инфраструктур на базе Windows и *nix.

  • Знание сетевых протоколов, а также уязвимостей и атак на них.

  • Знание принципов работы и способов обхода средств защиты информации различных классов (WAF, EDR, DLP, IDS/IPS, PAM и т.д.).

  • Знание принципов построения корпоративной сети, практический опыт атаки на них и компрометации Active Directory.

  • Навыки владения распространёнными программами и фреймворками (Nmap, Burp Suite, ZAP Proxy, Metasploit, BloodHound, Cobalt, mimikatz и т.д.).

  • Практический опыт поиска и эксплуатации уязвимостей приложений в ручном режиме.

  • Понимание принципов и основных техник социальной инженерии.

  • Понимание принципов Red Team.

  • Умение работать в команде и эффективно выстраивать коммуникацию с коллегами.

  • Способность к решению сложных задач и быстрому обучению новым TTP.

  • Умение четко излагать свои мысли в письменном виде.

  • Внимательность к деталям и ответственность за качество своей работы.

Будет преимуществом:

  • Наличие профильных сертификатов (OSCP, OSEP, OSWE, OSWA, BSCP, HTB CPTS, GPEN и т.д.).

  • Участие в программах Bug Bounty.

  • Участие в CTF.

  • Наличие самостоятельных исследований и CVE .

Что мы предлагаем:

  • Работу в аккредитованной IT-компании.

  • Официальное трудоустройство, стабильный и прозрачный доход, бонусы по результатам выполнения проектов.

  • Удобный график работы: удаленный формат, гибрид или офис.

  • Поддержка профессионального развития, возможность обучения за счет компании.

  • Возможность стать частью команды, участвующей в развитии нишевого перспективного продукта на растущем рынке кибербезопасности.

Откликнуться