Специалист по информационной безопасности (Penetration Testing)

Наша компания находится в поиске Offensive Security Engineer с практическим опытом работы для участия в международных проектах по проверке защищенности инфраструктуры

_______________

Обязанности:

• Проведение penetration testing (black, grey, white box);
• Анализ сетевой и серверной инфраструктуры, архитектуры систем с точки зрения безопасности;
• Lateral movement и privilege escalation в рамках тестов;
• Подготовка отчетов и практических рекомендаций;
• Участие в проектах с выездом на площадки заказчика.

______________

Требования:

• Практический опыт в offensive security / pentest от 3-х лет;
• Умение автономно вести задачи в условиях ограниченной среды;
• Знание сетевых протоколов и принципов построения инфраструктуры;
• Опыт работы с инструментами безопасности (Nmap, Burp Suite, Metasploit и др.);
• Уверенное владение Linux;
• Умение писать скрипты под задачу (Python/Bash).

Будет плюсом:

• Опыт участия в CTF / bug bounty;
• Сертификат OSCP / аналогичный практический опыт, опыт работы с ограниченными или нестандартными инфраструктурами.

__________

Условия:

• Участие в международных проектах, предусмотрены командировки;
• Конкурентная заработная плата (обсуждается по итогам собеседования);
• Задачи с высокой степенью самостоятельности. Минимум бюрократии, упор на результат;
• Возможность работать над сложными задачами безопасности.