Пентестер/Специалист по анализу защищенности

Ищем хороших и «не очень» пентестеров в нашу команду.

О компании:

М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки
больших данных. В штате работают более 100 крутых специалистов. ИБ-подразделение
компании более известно в комьюнити как MIS-Team.

Чем предстоит заниматься:

• Участие в интересных пентестах, red-team кампаниях, кибер-учениях.
• Исследование существующих и разработка новых специализированных инструментов для вышеописанных задач;
• Выявление и эксплуатация уязвимостей в информационных системах;
• Исследование / ресерч современных средств и систем обеспечения ИБ, написание эксплойтов;
• Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей заказчика;
• Анализ исходных кодов на php\Java\Python\Ruby\Go с целью поиска уязвимостей.

Наш идеальный кандидат:

• Имеет опыт практических red-team кампаний и пентестов;
• Хорошо понимает каждый элемент в цикле red-team killchain, имеет опыт участия во всех стадиях цикла;
• Разбирается в современных Web-уязвимостях и инструментарии для их поиска и анализа;
• Аналогично для бинарных уязвимостей, имеет опыт реверсинжениринга;
• Обладает техническим кругозором, не боится принимать решения самостоятельно.

Будет плюсом, если ты:

• Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
• Умеешь реверсить и дебажить ПО;
• Понимаешь в криптографии, умеешь отличить блочные шифры от ассимметричного;
• Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
• Умеешь работать с SDR и имеешь практический опыт анализа сигналов;
• Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
• Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.

Что мы ждем от кандидатов:

• Определенный опыт в выполнении предстоящих задач. Мы понимаем, что найти идеального кандидата очень сложно и поэтому приветствуем, если соискатель работы имеет опыт хотя бы в двух описанных областях (например Web+анализ исходных кодов, или реверс+SDR и т.д);
• Мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.

Ценности, которые мы формируем в нашей команде:

• Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
• Доверие: мы полагаемся на наших коллег, а не контролируем их;
• Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
• Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.

Чего у нас нет:

• Скришотеров экрана;
• Тайм-трекера;
• «Выбиваний бюджета» под проект;
• Ежедневных отчетов и бумажной волокиты.

Что мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Возможность удаленной работы или частичной занятости;
• Достойную белую заработную плату;
• Оформление по ТК РФ: оплачиваемый отпуск и больничный;
• ДМС после испытательного срока;
• Адекватное руководство, которому важен результат и слаженно работающая команда;
• Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
• Возможность изучать новые технологии, посещать конференции и тренинги;
• Кофе, чай, фрукты, печеньки;
• Офис в 5 минутах от метро Арбатская