Pentester (Пентестер)

Дата размещения вакансии: 23.11.2024
Работодатель: МАГ Девелопмент
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Подразделение информационной безопасности является частью ИТ интегратора ГК. К зоне нашей ответственности относятся все процессы холдинга - от финтеха до производства кондитерских изделий. География - от Санкт-Петербурга до Дальнего востока.

Сейчас нас 22 человека и мы активно набираем людей. Стараемся выстраивать у себя полный цикл процессов ИБ. В команде выделены направления: пентестов, инфрасек, аналитика и собственный мини-SOC. Мы активно используем как open-source инструменты, так и enterprise.

Во внутренней коммуникации на "ты" и с минимумом бюрократии. Прямой доступ к руководству и поддержка в сложных ситуациях. Всячески поощряем инициативы в командах. При необходимости оплатим учебу и участие в конференции. Не душним с отчетами. Только практическая безопасность.
Компания аккредитована в качестве ИТ.

Работать можно дистанционно или в одном из наших основных офисов в Москве (БЦ Four Winds Plaza), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).

Мы предлагаем:

  • Трудоустраиваем за день и только по ТК РФ;
  • Полностью белую зарплату. Обсуждаем её уровень на собеседовании и вместе принимаем решение;
  • Регулярно повышаем зарплату с ростом скиллов и по результатам работы;
  • ДМС после испытательного срока;
  • Работу по гибкому графику, который вы выбираете сами;
  • Формат работы на выбор: из дома или из офиса;
  • Можем выдать технику для работы из дома. В любой точке РФ;
  • Работу без KPI и тайм-трекингов;
  • Современное рабочее место, кофемашины, плюшки;
  • Полную оплату обучения;
  • Компенсируем половину твоих трат на спорт;
  • Стильный корпоративный мерч и библиотека.

Чем предстоит заниматься:

  • Проведением анализа защищённости внутренней и внешней инфраструктуры;
  • Проведением Red teaming работ;
  • Разработкой рекомендаций в сменжые отделы (инженеры и SOC) по результатам работ.

Мы ожидаем, что у тебя есть:

  • Опыт проведения пентестов/red teaming, знание методологии проведения тестирования на проникновение;
  • Опыт работы со сканерами уязвимостей (Maxpatrol, Nessus и другие);
  • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
  • Опыт применения/знание лучших практик для совершенствование защищённости инфраструктуры;
  • Навыки автоматизации задач на одном из скриптовых языков;
  • Готовность доносить до команд разработки и инженеров результаты проверок и участвовать в устранении уязвимостей.

Преимуществом будет:

  • Наличие профильных сертификатов;
  • Участие в CTF/HTB/THM и прочих ИБ активностях.