Специалист по пентестам

• Исследования защищённости ПО, web-приложений и инфраструктуры (внешний периметр/корпоративные сети);
• Проведение тестирования на проникновение (pentest);
• Участие в проведении аудитов информационной безопасности;
• Анализ различных решений и технологий с точки зрения ИБ и разработка рекомендаций по повышению уровня из защищённости;
• Поиск и доработка векторов атаки (exploit) на тестируемые информационные инфраструктуры;
• Участие в реагировании и анализе инцидентов информационной безопасности;
• Разработка отчётов по проведённым тестированиям;
• Подготовка рекомендаций по устранению выявленных уязвимостей;
• Подготовка рекомендаций по совершенствованию процессов и систем ИБ.

• Знание методологий проведения тестов на проникновение и анализа защищённости;
• Знание основных угроз информационной безопасности ИС, типов уязвимостей практический опыт их эксплуатации, способов проведения атак и постэксплуатации, методик и технологий противодействия;
• Практический опыт проведения тестов на проникновение и анализа защищённости приложений, web-ресурсов, инфраструктуры (внешний периметр/корпоративные сети);
• Владение основными инструментами для проведения тестов на проникновение и анализа защищённости ПО;
• Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
• Навыки выявления уязвимостей с помощью OWASP, CVE.

Плюсом будет:

• Наличие профильных сертификатов, опыт участия в соревнованиях CTF, участие и выступления на профильных конференциях;
• Наличие опыта администрирования основных ОС, сетевых устройств, опыт работы со сканерами анализа уязвимостей (Qualys, Nessus, MaxPatrol и т.п.).

• График работы: 5/2, суббота и воскресенье — выходные;
• Комфортная рабочая обстановка, возможен гибридный график работы;
• Рабочий день по 8 часов, начало и конец рабочего дня плавающий с 8.00−20.00 ч.;
• Официальное трудоустройство с первого рабочего дня;
• «Белая» заработная плата;
• Ежеквартальные премии при выполнении KPI, бонусы за разовые проекты;
• Возможность повышения квалификации за счёт компании;
• Уютное кафе/лаундж на территории офиса, бесплатные чай, кофе;
• Компенсация питания;
• ДМС;
• Кейсы, которые обогатят ваш опыт в самом перспективном направлении отрасли.
• Возможны командировки;
• Место работы в зависимости от необходимости встреч: БЦ «Большевик» (Москва, Ленинградский проспект, д.15, с.9) или ЦОД (м.Текстильщики, Волгоградский пр-т, д.42, к.9) или офис в г. Тюмени (ул.Республики, д.65).