Pentester

SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Одно из ключевых направлений работы лаборатории безопасности SolidLab – сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели. Мы помогаем нашим заказчикам строить процессы защищенной разработки (DevSecOps, Secure SDLC) и защищать приложения на всех этапах их жизненного цикла.

Ищем коллег-единомышленников, которые готовы к сложным, ответственным и интересным задачам в одном из самых перспективных направлений информационной безопасности.

Задачи:

• проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• анализ защищённости беспроводных сетей;
• разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
• подготовка отчётов по результатам проделанных работ;
• по желанию: участие в R&D проектах по своему направлению.

Требования:

• системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• умение чётко и грамотно формулировать свои мысли в письменном виде;
• английский язык - на уровне понимания профессиональной технической литературы.

Преимуществом будут:

• опыт анализа защищённости беспроводных сетей;
• опыт разработки социотехнических сценариев;
• опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра);
• опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE;
• опыт участия в CTF, наличие самостоятельных исследований;
• наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).

Мы предлагаем:

• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мёрч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам