Специалист по анализу защищенности (пентестер)

SIMPLITY — современная компания, предоставляющая услуги в области кибербезопасности и информационных технологий, аккредитованная как ИТ компания в Минцифра РФ, с молодым сплоченным коллективом.

Что мы предлагаем:

• Возможность реализовать свои навыки в области анализа защищенности;
• Финансовое благополучие. Стабильная и прозрачная заработная плата;
• Широкая линейка бонусных программ;
• Возможность работать в молодой, быстро растущей компании (за последние 2 года мы выросли в 2,5 раза);
• Возможность получить международные сертификаты после 18-ти месяцев работы (GIAC (GPEN), OSCP, OSEP, OSWE, OSCE, OSWP, OSEE);
• Возможность летать в интересные командировки. Дни командировок оплачиваются с надбавкой 30%;
• График работы 5/2;
• Классный лофтовый офис в историческом центре Москвы с собственным кафе, зоной отдыха и рекреации;
• Насыщенную корпоративную жизнь. Мы выезжаем на природу, играем в страйкбол, устраиваем гонки на снегоходах и квадроциклах и обсуждаем все это за теплым ужином в уютном атмосферном месте;
• Прозрачные и быстрые внутренние процессы. Мы против бюрократии. Каждый имеет возможность напрямую общаться с главой компании.

Чем предстоит заниматься:

• Задачи: Проведение пентестов и Red Team (внешний/внутренний периметр, веб- и мобильные приложения, Active Directory, АСУ ТП).
• Менторство и развитие команды: Обучение и наставничество junior- и middle-специалистов, помощь в отработке сложных векторов атак.
• Экспертные рекомендации и оценки: Консультирование сотрудников по устранению уязвимостей и повышению уровня безопасности.
• Работа в различных направлениях: внешний пентест blackbox/greybox (включая тестирование веб-приложений), внутренний пентест (Active Directory), статический анализ кода (SAST), тестирование на проникновение методом социальной инженерии (фишинг, вишинг), анализ мобильных приложений, тестирование АСУ ТП, тестирование беспроводных сетей.

Наш идеальный кандидат:

• Опыт работы в пентесте и Red Team от 3 лет.
• Глубокая экспертиза в 3-5 областях: внешний пентест и безопасность веб-приложений (blackbox/greybox/whitebox), внутренний пентест (Active Directory), статический анализ кода (SAST), тестирование АСУ ТП, тестирование беспроводных сетей, анализ мобильных приложений.
• Опыт наставничества: Готовность и желание делиться знаниями, обучать команду, проводить разборы сложных кейсов.
• Навыки коммуникации и документирования: Умение четко и грамотно формулировать мысли для подготовки отчетов.
• Техническая основа: Понимание архитектуры сетей и систем, навыки программирования, понимания принципов информационной безопасности.

Будет значительным преимуществом:

• Профильные сертификаты: OSCP, OSWE, OSEP или аналогичные.
• Успехи в Bug Bounty, наличие CVE, публикации, выступления.
• Знание стандартов безопасности (ФСТЭК, NIST, PCI DSS).
• Опыт администрирования Windows/*nix-систем и сетевого оборудования.
• Опыт в разработке веб-приложений.