Пентестер

Мы создаем редакторы МойОфис для работы с текстовыми документами, таблицами и презентациями на базе единого ядра на С++, портируемого на все платформы: настольные, веб, Android, iOS, Аврора, Kaspersky OS, Windows, macOS, Linux на любых локальных устройствах и в облаке. Решения позволяют пользователям работать над документами самостоятельно в режиме real-time коллаборации в облаке заказчика или в Частном Облаке МойОфис. Сервер редактирования работает в высоконагруженном режиме.

Обязанности:

• Проводить тестирование на проникновение продуктов компании;
• Анализировать уязвимости и подготовка отчетов с рекомендациями по их устранению. Контролировать устранение выявленных уязвимостей;
• Работать с инструментами для автоматизированного и ручного тестирования (Nuclei, Burp Suite, Nmap, SQLmap и др.);
• Проводить исследование новых векторов атак и методов эксплуатации уязвимостей на продукты компании;
• Взаимодействовать с командами разработки и безопасности для улучшения защищенности продуктов;
• Участвовать в Red Team-операциях;
• Консультировать клиентов по вопросам кибербезопасности. Обрабатывать уязвимости, поступающие от внешних исследователей безопасности или клиентов компании.

Наши ожидания:

• Применение публичных эксплоитов, доработка PoC, опыт эксплуатации уязвимостей без наличия PoC;
• Глубокие знания сетевых протоколов, операционных систем (Linux, Windows) и веб-технологий. Опыт работы с инструментами для пентестинга и анализа уязвимостей;
• Понимание принципов работы современных атак (OWASP Top 10, MITRE ATT&CK и др.);
• Навыки программирования/скриптинга (Python, Bash, PowerShell и др.);
• Умение работать с системами контроля версий (Git);
• Наличие сертификатов (OSCP, OSWE, CEH, CISSP и др.) будет большим плюсом;
• Опыт проведения Red Team-операций и управления проектами.

Мы предлагаем:

• Забота о здоровье. ДМС со стоматологией с первого дня, компенсация больничных до 20 рабочих дней в год, льготные условия страхования для близких.
• Сильная команда и взаимопомощь. Опытные коллеги, у которых можно многому научиться и развить профессиональные навыки. Мы даём возможность напрямую влиять на развитие продуктов, включая участие в новых проектах.
• Удобный график и современные офисы. Бильярд, игровые приставки, тематические активности и легендарные завтраки. Гибкое начало и окончание рабочего дня по согласованию с руководителем. Гибридный формат доступен в офисах Москвы, Санкт-Петербурга и Казани.
• Обучение и развитие. Мы инвестируем в сотрудников и предоставляем ресурсы для постоянного профессионального роста: от профильных курсов и конференций до собственной программы развития руководителей.
• Прозрачная система поощрения. Ежегодный пересмотр заработной платы на основе Performance Review.
• Питание. Ежемесячная компенсация на обеды для сотрудников с офисным или гибридным форматом работы.
• Спортивные сообщества. Командные тренировки и турниры по футболу, баскетболу, волейболу и другим видам спорта, а также компенсация занятий фитнесом.
• Программы признания. Мерч-шоп с системой ачивок и программа награждения за выдающиеся результаты. Вручение наград проходит на ежегодном корпоративе.
• Аккредитованная ИТ-компания.