з/п не указана
Москва
От 3 до 6 лет
Наш клиент - международная продуктовая IT-компания, которая занимаемся разработкой и поддержкой высоконагруженных проектов для крупных компаний, основная часть которых представляет собой B2B решения развлекательной, и спортивной тематики.
Вам предстоит:
- Проведение тестов на проникновение, участие в RedTeam проектах, анализ защищенности внутренней и внешней инфраструктуры;
- Анализ защищенности веб-приложений;
- Тестирование и доработка публикуемых PoC/эксплоитов;
- Реализация социотехнических атак;
- Подготовка отчета и рекомендаций по устранению выявленных проблем;
- Сотрудничество с командами для устранения проблем.
Что мы ищем в кандидате:
- Опыт проведения анализа защищенности инфраструктуры, веб приложений;
- Опыт компрометации Active Directory;
- Понимание распространенных техник повышения привилегий и закрепления в Windows/Linux;
- Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач;
- Способность здраво оценить критичность обнаруженной уязвимости, а также предоставить подробные рекомендации по устранению/митигации;
- Навыки обхода защиты и детектов;
- Софт-скилы достаточные для конструктивного взаимодействия с командами.
Плюсом будет:
- Участие в RedTeam проектах или в реализации социотехнических атак;
- Профессиональная сертификация (OSCP, OSWA, OSWE, Burp Suite Certified Practitioner и другие. CEH не предлагать);
- Участие в популярных CTF в составе команд или соло;
- Рейтинг на HTB и аналогах;
- Сданные баги в программах bugbounty.
Условия:
- Официальное оформление;
- Офис на Кипре 5/2 с гибким началом рабочего дня с 9:00 до 11:00 (с 11:00 до 17:00 обязательно нужно быть на работе);
- Корпоративное питание.
