Специалист по анализу защищенности (Пентестер)

Мы ищем специалиста по анализу защищенности и тестированию на проникновение (Пентестер) в команду AKTIV.CONSULTING – одно из бизнес-подразделений многопрофильной Компании «Актив», работающей на рынке ИБ с 1994 года. AKTIV.CONSULTING - это профессиональная экспертиза в вопросах обеспечения информационной безопасности, а также трансформации функции ИБ в бизнес-функцию организации.

Примеры наших проектов

• Проведение анализа защищенности и тестов на проникновение
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля

Вы нам подходите, если

• У вас есть опыт проведения тестов на проникновение корпоративных информационных систем и ИТ-инфраструктуры с использованием инструментальных средств
• Понимание актуальных векторов атак и уязвимостей, а также наличие навыков выявления и эксплуатации уязвимостей OWASP Top 10
• Опыт анализа защищенности Windows, поиск и эксплуатация уязвимостей Active Directory, повышение привилегий
• Опыт анализа защищенности Unix-инфраструктур, поиск и эксплуатация уязвимостей, повышение привилегий
• Опыт использования Kali Linux и основных утилит, а также OSINT инструментов
• Знание протоколов стека TCP/IP и понимание принципов и особенностей их работы, а также особенностей прикладных сервисов и технологий
• Знание принципов контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД и тп)
• Понимание методов обхода средств защиты информации (AV, WAF, EDR)
• Вы обладаете высоким уровнем экспертизы по информационной безопасности
• Участие в CTF-соревнованиях и программах Bug Bounty будет дополнительным преимуществом

Мы ждем от вас

• Реализацию проектов по внешнему и внутреннему тестированию на проникновение и анализу защищённости корпоративных информационных систем и инфраструктуры
• Подготовку и оформление отчетов с разработкой рекомендаций по результатам проведенных работ
• Участие в развитие методологии и разработке новых консалтинговых продуктов по информационной безопасности
• Создание экспертных материалов, участие в техническом пресейле и маркетинговых активностях

Мы вам предлагаем

• Работу в аккредитованной ИТ-компании
• Индексируемую заработную плату, а также премии по результатам работы
• Дополнительные премии к отпуску и Новому году
• Возможность карьерного роста и профессионального обучения за счет компании
• Гибкий график с возможностью удаленной работы по согласованию с руководителем
• Расширенный полис ДМС с возможностью подключения родственников с корпоративными скидками
• Возможность не оформлять официальный больничный при краткосрочном заболевании
• Оплату корпоративной мобильной связи и проезда на общественном транспорте
• Различные корпоративные активности, а также занятия баскетболом и волейболом