Специалист по информационной безопасности (pentester)

ООО "РМК" – это:

• разработка и тестирование собственного программного обеспечения
• создание автоматизированных систем гидрологического мониторинга водной среды, в том числе дистанционными методами

Чтобы усилить штат технической поддержки и информационной безопасности, нам требуется найти Специалиста по информационной безопасности (pentester)

Обязанности:

• Burp Suite (Pro желательно), Metasploit, Nmap, Nikto, SQLmap, Hydra, John the Ripper, BloodHound
• Empire, Kerbrute, CrackMapExec
• Black-box, Gray-box, White-box тестирование
• Web-app pentesting (в т.ч. API)
• Network pentesting (внешняя/внутренняя сеть)
• Active Directory атаки (Kerberoasting, Pass-the-Hash, LLMNR spoofing и т.д.)
• Python, Bash, PowerShell — обязательно. Остальные языки - огромный плюс.

Требования:

• Умение писать эксплойты или скрипты для автоматизации
• Умение искать 0-day/1-day уязвимости, писать POC
• Опыт обхода антивирусов, EDR и других защит.
• Опыт самостоятельного проведения тестов на проникновение (web, сеть, внутренняя инфраструктура)
• Глубокое знание Linux (особенно Kali, Parrot) и Windows
• Опыт использования CLI, знания системных API, журналов, механизмов доступа
• Отличное понимание TCP/IP, ARP, DNS, HTTP(S), SMB, RDP, LDAP, FTP
• Умение сканировать и анализировать сеть (nmap, Wireshark, tcpdump)

Условия:

• Размер заработной платы определяется по результатам собеседования
• Оформление по ТК РФ, полис ДМС со стоматологией, компенсация питания, спорт, корпоративные мероприятия
• График работы с 9:00 до 18:00
• Уютное и комфортное рабочее место в БЦ класса А
• Развозка от и до ст.м. Московская
• Компенсация питания
• Работа в дружной и молодой команде профессионалов в современной, быстро развивающейся компании
• Нестандартные задачи и профессиональный рост
• Повышение квалификации по профильным направлениям деятельности
• Современно оборудованное рабочее место, необходимое программное обеспечение