Пентестер/Специалист по анализу защищенности

Дата размещения вакансии: 28.10.2024
Работодатель: М13
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Ищем хороших и «не очень» пентестеров в нашу команду.

О компании:

М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки
больших данных. В штате работают более 100 крутых специалистов. ИБ-подразделение
компании более известно в комьюнити как MIS-Team.

Чем предстоит заниматься:

  • Участие в интересных пентестах, red-team кампаниях, кибер-учениях.
  • Исследование существующих и разработка новых специализированных инструментов для вышеописанных задач;
  • Выявление и эксплуатация уязвимостей в информационных системах;
  • Исследование / ресерч современных средств и систем обеспечения ИБ, написание эксплойтов;
  • Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей заказчика;
  • Анализ исходных кодов на php\Java\Python\Ruby\Go с целью поиска уязвимостей.

Наш идеальный кандидат:

  • Имеет опыт практических red-team кампаний и пентестов;
  • Хорошо понимает каждый элемент в цикле red-team killchain, имеет опыт участия во всех стадиях цикла;
  • Разбирается в современных Web-уязвимостях и инструментарии для их поиска и анализа;
  • Аналогично для бинарных уязвимостей, имеет опыт реверсинжениринга;
  • Обладает техническим кругозором, не боится принимать решения самостоятельно.

Будет плюсом, если ты:

  • Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
  • Умеешь реверсить и дебажить ПО;
  • Понимаешь в криптографии, умеешь отличить блочные шифры от ассимметричного;
  • Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
  • Умеешь работать с SDR и имеешь практический опыт анализа сигналов;
  • Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
  • Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.

Что мы ждем от кандидатов:

  • Определенный опыт в выполнении предстоящих задач. Мы понимаем, что найти идеального кандидата очень сложно и поэтому приветствуем, если соискатель работы имеет опыт хотя бы в двух описанных областях (например Web+анализ исходных кодов, или реверс+SDR и т.д);
  • Мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.

Ценности, которые мы формируем в нашей команде:

  • Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
  • Доверие: мы полагаемся на наших коллег, а не контролируем их;
  • Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
  • Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.

Чего у нас нет:

  • Скришотеров экрана;
  • Тайм-трекера;
  • «Выбиваний бюджета» под проект;
  • Ежедневных отчетов и бумажной волокиты.

Что мы предлагаем:

  • Работу в аккредитованной ИТ-компании;
  • Возможность удаленной работы или частичной занятости;
  • Достойную белую заработную плату;
  • Оформление по ТК РФ: оплачиваемый отпуск и больничный;
  • ДМС после испытательного срока;
  • Адекватное руководство, которому важен результат и слаженно работающая команда;
  • Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
  • Возможность изучать новые технологии, посещать конференции и тренинги;
  • Кофе, чай, фрукты, печеньки;
  • Офис в 5 минутах от метро Арбатская