Специалист по тестированию на проникновение (Пентестер / Pentester)
**О компании и команде**
Мы — динамично развивающаяся команда экспертов в области практической безопасности (offensive security). Мы не просто «тыкаем сканерами», а ищем нестандартные пути проникновения, автоматизируем рутину и пишем собственные инструменты.
Наша главная ценность - экспертиза и результат. Мы ценим свободу подхода и поддерживаем инициативу: если ты видишь, как сделать задачу лучше или быстрее - действуй.
Сейчас мы ищем усиление в команду: нам нужны как опытные «бойцы», готовые закрывать сложные направления (AD, AAD), так и талантливые новички, которых мы готовы вырастить до топ-уровня.
**Чем предстоит заниматься:**
- Проведение классического внешнего и внутреннего тестирования на проникновение (пентесты) различной сложности.
- Глубокий анализ безопасности сетевой инфраструктуры и веб-приложений.
- Тестирование защищенности служб каталогов **Active Directory и Azure AD** (AAD).
- Разработка и доработка инструментов и скриптов для автоматизации процессов тестирования (это не просто «кнопку нажать», а часть ежедневной работы).
- Документирование результатов, подготовка отчетов и рекомендаций для заказчика.
**Кого мы ищем:**
У нас открыто несколько позиций, поэтому мы готовы рассматривать кандидатов с разным уровнем подготовки.
*Обязательные требования для всех уровней:*
- Понимание основ информационной безопасности и принципов работы атак.
- Уверенное знание ОС семейств **Windows** и **Linux**.
- Владение базовым набором утилит для пентеста (Metasploit, Nmap, Burp Suite, BloodHound и аналоги).
- Навыки (или понимание процессов) тестирования AD/Azure AD.
- Умение работать в команде и объяснять технические детали коллегам (нам важно слышать друг друга).
*Будет большим плюсом:*
- Реальный коммерческий опыт проведения пентестов.
- Навыки программирования/скриптирования (Python, C#, PowerShell) для написания собственных эксплойтов или тулов.
- Опыт участия в программах Bug Bounty или CTF.
**Условия работы:**
- **Формат:** Полная удаленка. Работайте откуда угодно.
- **График:** Гибкое начало рабочего дня. Ориентируемся на результат, а не на проведенные часы в кресле.
- **Зарплата:** Обсуждаем индивидуально с каждым успешным кандидатом (вилка зависит от навыков и опыта).
**Бонусы и мотивация:**
Помимо стабильной оплаты, мы предлагаем уникальную систему мотивации за результативность:
- Топ-пентестеры получают **от 1 000 до 10 000 $ за каждый успешный кейс** (помимо основной зарплаты). Количество таких кейсов в месяц не ограничено - всё зависит только от вашей скорости и навыков.
- Мы оплачиваем участие в профильных конференциях и тренингах.
- Полная свобода в выборе стека инструментов для решения задачи.
**Как откликнуться:**
Присылайте резюме или краткое письмо о себе. Если у вас нет опыта, но есть большое желание - напишите, о чем вы читали в последнее время или какие лабораторные работы проходили. Мы обязательно рассмотрим всех!
