Эксперт по анализу защищенности (пентест)

Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Основной акционер ТТК – ОАО «РЖД», которое владеет 99,99% акций. Компания ТТК уже 25 лет успешно работает на рынке телекоммуникационных услуг, а любой успешный бизнес всегда основан на крепкой команде профессионалов и сплочении во времена перемен. Сегодня нас уже более 6000 человек, а с 2021 года мы стали ключевым исполнителем по всем ИБ-проектам в рамках холдинга РЖД.

Одним из главных направлений развития компании сегодня стало предоставление интеграционных услуг и сервисов в области информационной безопасности в интересах «РЖД», а также клиентов на внешнем рынке (коммерческих холдинговых структур, финансовых организаций, государственных органов и учреждений).

У нашего Центра компетенций по информационной безопасности вдохновляющие планы на рост в этом году, а это открывает много дополнительных возможностей для всей команды.

Мы ищем именно вас, если Вы:

• ищете точку приложения для накопленных знаний и хотите участвовать в масштабных проектах по ИБ.

Чем предстоит заниматься?

• проводить пентесты методами Blackbox/Graybox/Whitebox по полному стеку: OSINT, внешний периметр, Web-приложения, внутренний периметр (преимущественно среды на основе Active Directory);
• управлять проектом по анализу защищённости – оценивать время на этапы проекта, взаимодействовать с командой защиты Заказчика, обсуждать его результаты;
• взаимодействовать с SOC в режиме Red Team vs. Blue Team;
• участвовать в исследовательской деятельности.

Что для этого потребуется?

• стаж работы в области тестирования на проникновение/анализа защищённости - не менее 4 лет;
• экспертиза по направлениям Web и/или Active Directory;
• понимание механизма работы атак и исследуемых систем;
• навыки администрирования Windows и Linux систем;
• навыки автоматизации типичных задач при пентесте.

Будут плюсами:

• наличие сертификатов OSCP, OSCE, OSWE и тд.;
• опыт анализа приложений на iOS или Android;
• опыт участия в Bug Bounty;
• навык анализа исходных кодов приложений;
• наличие собственных исследований в области наступательной безопасности;

Наши условия:

• ТТК - надежный работодатель, который соблюдает законодательство и платит сотрудникам белую заработную плату;
• мы предоставляем возможность решать разноплановые задачи и, расширяя постепенно свою экспертизу, развивать карьеру внутри компании, люди в ТТК работают долго;
• мы заботимся о здоровье сотрудников и оформляем полис ДМС после прохождения испытательного срока;
• возможность обучаться на внешних курсах за счет компании;
• светлый, красивый офис, в котором приятно работать, много кафешек, столовых и ресторанчиков.