Penetration tester / Пентестер

Международная компания, которая разрабатывает надежные и актуальные IT-решения для B2C и B2B сегмента развлекательной, игровой и спортивной тематики в поисках опытного Penetration tester!

Вакансия с релокацией на Кипр!

Стек: Node.js, PHP, .NET, Golang

Чем предстоит заниматься:

• Проведение тестов на проникновение, участие в RedTeam проектах, анализ защищенности внутренней и внешней инфраструктуры;
• Анализ защищенности веб-приложений;
• Тестирование и доработка публикуемых PoC/эксплоитов;
• Реализация социотехнических атак;
• Подготовка отчета и рекомендаций по устранению выявленных проблем;
• Сотрудничество с командами для устранения проблем.

Какие навыки нужны:

• Опыт проведения анализа защищенности инфраструктуры, веб-приложений;
• Опыт компрометации Active Directory;
• Понимание распространенных техник повышения привилегий и закрепления в Windows/Linux;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизация задач;
• Способность здраво оценить критичность обнаруженной уязвимости, а также предоставить подробные рекомендации по устранению/митигации;
• Навыки обхода защиты и детектов.

Плюсом будет:

• Участие в RedTeam проектах или в реализации социотехнических атак;
• Профессиональная сертификация (OSCP, OSWA, OSWE, Burp Suite Certified Practitioner и другие);
• Участие в популярных CTF в составе команд или в соло;
• Рейтинг на НТВ и аналогах;
• Сданные баги в программах bugbounty.

Что компания может предложить:

• Официальное оформление;
• Помощь с релокацией на Кипр (Лимассол);
• Оплачиваемый отпуск и больничный;
• Корпоративные обеды;
• Возможно дополнительное обучение ( также посещение профильных конференций);
• Частичная компенсация английского языка;
• Работа в комфортабельном офисе;
• Медицинская страховка.