Pentester

Задачи

• Проведение различных видов анализа безопасности
• Анализ защищенности внешнего и внутреннего периметра.
• Анализ исходного кода ПО в рамках аудита безопасности (инструменты, специализированный софт, Git-репозиторий).
• Разработка инструментария для проведения исследований защищенности.
• Подготовка и проведение атак методами социальной инженерии.
• Разработка отчетов по проведенным работам.
• Подготовка рекомендации по устранению выявленных уязвимостей.
• Аудит безопасности собственных продуктов компании.
• Воспроизведение и анализ уязвимостей продуктов компании, найденных в результате Bug Bounty.
• Помощь в моделировании сложных сценариев и новых техник атак для команды экспертного центра.
• Проведение исследования в области передовых методик наступательной безопасности для применения на проектах и обогащения экспертизы продуктов компании.

Наши ожидания

• Опыт работы 3–6 лет.
• Опыт проведения тестирований на проникновение (методами pentest, Red Team) и написания отчетных документов по результатам тестирования.
• Знания ОС Linux и Windows на уровне продвинутого пользователя.
• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации.
• Глубокое знание принципов работы сетевых технологий и принципов построения сетей.
• Уверенное владение основными инструментами тестирования на проникновение.
• Владение навыками OSINT.
• Понимание уязвимостей OWASP Top-10 и способов их эксплуатации.
• Опыт программирования на одном или нескольких языках (Python, Javascript, C++, Go, С#, Powershell, Java).
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, Kill Chain).
• Понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV).
• Опыт работы со средствами виртуализации (VMWare, VirtualBox, Qemu, KVM и т.п.).
• Опыт в одной или нескольких областях
• Анализ защищённости веб-приложений.
• Анализ защищённости *nix-инфраструктуры.
• Анализ защищённости Windows-инфраструктуры (поиск и эксплуатация уязвимостей Active Directory).

Будет плюсом

• Опыт участия в CTF, Bug Bounty, Hack The Box.
• Написание статей по анализу защищенности.
• Выступления на международных конференциях и опубликованные исследования, уязвимости.
• Наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.).

Мы предлагаем

• Крутую команду ИБ-шников, которые говорят на одном языке.
• Достойную оплату труда (обсуждаем на собеседовании).
• Работу в комфортном офисе с кухней, фруктами и перекусами.
• Гибридный формат работы.
• Гибкую систему отпусков.
• Работу в аккредитованной IT-компании и трудоустройство по ТК РФ.
• Программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию оплаты за спорт.
• Душевные корпоративы — дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.