Москва
2-я Хуторская улица 38А
2-я Хуторская улица 38А
Мы реализовываем проекты, связанные с проектированием системы защиты у заказчика, внедрением средств защиты информации, анализом защищенности
Тебе предстоит:
- Участвовать во внутренних и внешних аудитах систем для проверки их соответствия стандартам ИБ (NIST/*, ISO/IEC * и пр.), в мероприятиях Red teaming
- Проведить тестирования на проникновение (пентестов) веб-приложений, API и инфраструктуры
- Подготовливать отчеты на основе проведенных работ
- Анализировать угрозы информационной безопасности
Мы ждем от тебя:
- Опыт проведения пентестов и Red team-проектов, хорошее знание методологий тестирования на проникновение (PTES, OWASP и пр.)
- Уверенное знание Unix-систем. Частое использование любого дистрибутива Linux
- Опыт работы с инструментами для поиска уязвимостей (nuclei, maxpatrol, nessus и пр.). Уверенное владение основными инструментами для пентестов (инструментарий Kali Linux, Burp Suite, ffuf, sqlmap, crackmapexec, hydra, smbclient, dig и пр.)
- Глубокие знания в одной из областей: веб-приложения, сетевая инфраструктура (AD и прочее)
- Знание техник пост-эксплуатации, pivoting (проброс трафика/портов), обеспечения устойчивости на системах Windows и Unix
- Способность четко и грамотно формулировать возникшие вопросы, доносить до коллег результаты работ/ресерчей
Условия:
- Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
- Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому
- Технику для комфортной работы
- Профессиональный и дружный коллектив
- Участие в крупных проектах, меняющих мир
- Сессии профессионального развития, результатом которых является программа индивидуального развития каждого сотрудника и получение обратной связи