Эксперт по анализу защищенности

Ключевые задачи:

• Тестирование на проникновение
• Анализ защищенности веб-приложений
• Анализ приложений white- grey- black-box

Что важно для нас:

• Опыт проведения работ по анализу защищенности и тестированию на проникновение
• Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
• Опыт эксплуатации уязвимостей в ПО
• Знания и опыт в одной или нескольких из областей:
• Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей
• Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов
• ОС *nix, анализ защищенности *nix-инфраструктуры
• ОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory
• Методы обхода средств защиты (AV, WAF, EDR)
• Анализ защищенности СУБД
• Reverse engineering
• Опыт участия в CTF, bug bounty, hack the box (как плюс)
• Наличие профильных сертификатов

Что предлагаем:

• График работы: 9.00−18.00, сокращенный рабочий день по пятницам до 16.45
• Гибридный или удаленный формат работы после прохождения онбординга
• Официальное оформление в соответствии с ТК РФ
• Конкурентный уровень дохода: оклад + премии
• Медицинская страховка, страховка для выезжающих заграницу
• Доплата к отпуску и больничному листу
• Дополнительные льготы при заключении брака и рождении детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в корпоративном университете банка
• Корпоративная библиотека
• Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей