Специалист по анализу защищенности (Pentest)

Чем предстоит заниматься:

• Проведение аудитов безопасности ИТ-инфраструктуры, веб-сервисов и разрабатываемого нами программного обеспечения.
• Поиск и эксплуатация уязвимостей в корпоративных информационных системах.
• Разведка и сбор информации об инфраструктуре.
• Оценка эффективности существующих средств защиты.
• Глубокий анализ сетевого трафика.
• Документирование результатов: подготовка детальных отчетов с описанием векторов атаки, шагов воспроизведения в тестовой среде и рекомендаций по устранению уязвимостей.
• Взаимодействие с командами разработки для устранения найденных проблем.

Наши требования:

• Опыт работы: Коммерческий опыт в области тестирования на проникновение (Pentest).
• Навыки Pentest: Уверенное знание техник эксплуатации уязвимостей, методов и средств защиты веб-приложений (OWASP Top 10). Опыт пентеста разрабатываемого ПО (White/Grey box).
• ОС и Сети: Продвинутый уровень работы с Linux (Kali Linux — основной рабочий инструмент).
• Понимание стека TCP/IP, протоколов маршрутизации, работы межсетевых экранов и механизмов туннелирования.
• Автоматизация и код: Умение писать скрипты для автоматизации задач (Python, Bash). Способность читать и анализировать код (Python, Java, скриптовые языки) на предмет ошибок безопасности.
• Инструментарий: Опыт ручного анализа безопасности. Знание и умение использовать OWASP ZAP, Burp Suite и аналоги.
• Аналитика: Умение грамотно оформить отчет по результатам аудита: от описания уязвимости до конкретных мер по закрытию.

Будет преимуществом:

• Опыт работы в Red Team.
• Наличие сертификатов (OSCP, CEH, Pentest+ и др.).

Условия:

• Уютный офис недалеко от м. Киевская (офис на ИС, далее - гибридный формат);
• Развитая корпоративная культура;
• Индивидуальный план адаптации и куратор на период испытательного срока;
• IT аккредитация;
• Официальное трудоустройство по ТК РФ с первого дня;
• Вся необходимая техника для работы;
• Корпоративная мобильная связь;
• ДМС со стоматологией;
• Компенсация занятий в спортзале;
• Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации;
• Скидки от Skyeng на изучение английского языка;
• Участие во внешних профессиональных мероприятиях и конференциях;
• Корпоративные скидки от компаний партнеров;
• Масштабные корпоративы и дружеские неформальные встречи внутри команд.