Литейный проспект 26
ITGLOBAL.COM Security эксперт в области информационной безопасности (ИБ) с 2008 года. Компания охватывает полный цикл построения ИБ у клиента, а именно:
аудит ИБ;
все виды пентестов (тестирование на проникновение);
оценки соответствия 152-ФЗ (ПДн) и 187-ФЗ (КИИ), ГОСТ и Положения ЦБ РФ;
сервис Security Operations Center (SOC);
Managed Security (vCISO).
подбор технических решений, поставка и внедрение средств защиты информации (СЗИ);
В компанию открыта позиция Специалист по тестированию на проникновение в связи с расширением.
Чем предстоит заниматься:
Проведение пентестов внешних ресурсов (сетевая инфраструктура, веб-приложения, мобильные приложения и др.);
Проведение работ по анализу исходного кода приложений;
Разработка вспомогательных инструментов для проведения пентестов;
Формирование Отчетов и рекомендаций по устранению выявленных уязвимостей.
Что для этого нужно:
Высшее или незаконченное высшее техническое образование;
Опыт работы в Offensive Security от 1-го года;
Наличие теоретического и практического опыта поиска и эксплуатации различных веб-уязвимостей, знание особенностей и различные векторы эксплуатации;
Понимание принципов работы уязвимостей и умение давать рекомендации по их устранению;
Умение подтверждать и эксплуатировать уязвимости (написание PoC);
Уверенные знания OWASP Top 10, OWASP Top 10 Mobile, OWASP Top 10 API;
Понимание принципов работы современных сетей (TCP/IP-стек, маршрутизация, VPN, WiFi, и т.д.);
Понимание методологий практического анализа защищенности (OWASP, OSSTMM);
Понимание принципов безопасной разработки программного обеспечения;
Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач;
Порядочность и стремление к постоянному профессиональному развитию.
Будет плюсом:
Наличие профильных сертификатов (OSCP, OSWE, BSCP итд.);
Опыт программирования на Python, C/C++, Bash, PHP, JavaScript;
Наличие собственных исследований и публичных выступлений;
Наличие обнаруженных уязвимостей, CVE;
Участие в CTF.
Условия:
Работа в аккредитованной компании;
Отсутствие бюрократии и здравый смысл в процессах;
Систему адаптации – за новичком закрепляется ментор;
Гибкое начало рабочего дня с 9 до 11;
Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
Очевидно, но тем не менее – работа полностью в белую по ТК РФ.
