Middle+ Penetration Tester (Pentest)

Чем предстоит заниматься

• Участием в проектах по тестированию на проникновение, red-team.
• Разработкой/адаптацией специализированных инструментов, автоматизацией процессов.
• Исследованием современных средств и систем обеспечения ИБ, написанием эксплойтов.

Чем НЕ предстоит заниматься:

• Участием в пресейловых встречах.
• Разработкой отчетов.

Что ожидаем

• Понимание red team kill chain.
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
• Опыт проведения фишинговых атак.

Будет плюсом:

• Опыт участия во всех стадиях red-team активностей.
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
• Опыт публичных выступлений, написания статей.
• Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).

Что мы предлагаем

• Работу удалённо или в офисе в Москве (можно гибридно).
• Гибкий график.
• Время на исследования и публикации.
• Участие в конференциях и обучение.
• Ежеквартальные бонусы.
• Корпоративное оборудование.