Компания больше не ищет сотрудника. Посмотрите похожие предложения
Специалист по анализу защищенности (Пентест)
в R-Vision
150 000 — 180 000 ₽/мес на руки
Технологии/инструменты
R-Vision — разработчик продуктов по информационной безопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие.
Мы уверены, что для успешного развития любого бизнеса важна безопасность, а кибератаки – одна из главных угроз в современном мире. Поэтому мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.
Мы достигаем значимых результатов благодаря вкладу каждого сотрудника. В основе слаженной работы — здоровая рабочая атмосфера, умение адаптироваться к изменениям и способность договариваться в пользу общего дела.
Мы в поиске Инженера-исследователя (Пентестера), который будет помогать нам в формировании экспертизы для наших продуктов.
Что нужно будет делать
- Заниматься разработкой автоматизированных механизмов сбора информации, обнаружения уязвимостей и эксплуатации ПО в части экспертизы продуктов компании (Adversary Simulation).
- Анализировать защищенность внутренней инфраструктуры компании (Red Team).
- Проводить поиск, разбор инструментов для проведения атак и эксплуатации уязвимостей в ПО (исследовательская активность).
- Разрабатывать сценарии проведения атак и повышение уровня экспертизы в продуктах компании (Purple Team).
Требования
- Наличие опыта работы по направлению анализа защищенности (тестирование на проникновение) или в качестве исследователя от 1-го года.
- Знание актуальных трендов по уязвимостям и наличие опыта их разбора.
- Опыт разработки на скриптовых языках Python/Powershell/Bash/Lua.
- Умение "читать" код на разных языках программирования.
- Умение проводить анализ защищенности Windows/Linux-инфраструктур.
- Наличие опыта анализа защищенности веб-приложений: поиск и эксплуатация уязвимостей.
- Умение структурировано зафиксировать свои мысли на “бумаге”.
Будет плюсом:
- Наличие опыта проведения анализа защищенности контейнезированных инфраструктур.
- Опыт проведения детального разбора уязвимостей.
- Понимание MITRE ATT&CK.
- Наличие профильных сертификатов: OSCP, OSEP или аналогичные.
Мы предлагаем
- Работу в офисе, гибридном или удаленным формате на территории России.
- Оформление по ТК РФ, белую заработную плату.
- Все бонусы аккредитованной IT-компании.
- ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях.
- 100% компенсацию больничного.
- 10 дополнительных дней в году на отгул по болезни.
- Программу корпоративных скидок и привилегий.
- Корпоративную библиотеку, обучение и участие в конференциях за счет компании.
- Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах.
О компании R-Vision
R-Vision — разработчик систем кибербезопасности. С 2011 года создают решения и сервисы, которые помогают бизнесу и государственным организациям по всему миру уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью. Технологии R-Vision используются в банках, государственных структурах, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.