Пентестер/Ведущий инженер по анализу уязвимостей

Обязанности:

• Поиск уязвимостей с помощью специализированных сканеров, фреймворков и вручную.
• Верификация найденных уязвимостей с целью минимизации false positive сработок.
• Написание шаблонов и правил поиска уязвимостей с помощью open source инструментов.
• Анализ публикаций об уязвимостях в открытых источниках, оценка их актуальности для инфраструктуры.
• Подготовка отчетов и рекомендаций по результатам поиска и анализа уязвимостей.
• Постановка задачи и контроль работы ИТ по устранению уязвимостей.

Требования:

• От 3 лет по специальности, связанной с поиском уязвимостей.
• Опыт работы c ПО: Nessus, RedCheck, MaxPatrol, Acunetix, Invicti, Burp Suite, Nuclei, Metasploit и пр.
• Понимание природы уязвимостей, откуда берутся, как их найти и устранить. Если не получается устранить обновлением или изменением конфигурации, какие возможны варианты.
• Знание языков программирования в объеме, необходимом для самостоятельной эксплуатации уязвимостей: написание эксплоитов, формирования и отправки вредоносных запросов и пр.
• Будет плюсом знание практических аспектов безопасной разработки ПО, опыт работы с SAST/DAST/SCA.

• Высшее образование в области ИБ.

Условия:

• Разнообразие проектов, индивидуальный подход, сервисная модель оказания услуг по ИБ
• Талантливая команда, готовая поддержать ваши инициативы
• Официальное трудоустройство по ТК РФ (Аккредитованная IT компания)
• Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта)
• Ежеквартальные премии
• График работы 5/2 с пн-пт (гибридный формат работы), гибкое начало дня
• Социальный пакет (ДМС, оплата мобильной связи)
• Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др.)