Специалист по анализу защищенности ИС (Pentest) (удаленная работа)

13 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Специалист по анализу защищенности ИС (Pentest)

Описание вакансии

Привет от команды HEX.TEAM!

Привет! Мы HEX.TEAM специализируемся на проектах в сфере связи, информационных технологий и кибербезопасности.
А ещё мы поддерживаем активных преподавателей России в сфере инженерного образования и помогаем им с материальным обеспечением технических кружков и участвуем в организации олимпиад для школьников.

Прямо сейчас ищем крутого пентестера в штат на смежные проекты. Откликайся, если любишь сферу ИБ и есть релевантный опыт. Будем рады знакомству :)

Задачи, которые предстоит решать:

  • Участвовать в проектах по анализу защищенности информационных систем;
  • Участвовать в проектах по проведению киберучений у Заказчиков (redteam);
  • Проводить комплексное внешнее и внутреннее тестирование на проникновение;
  • Эмулировать APT;
  • Проводить тестирование методами социальной инженерии;
  • Проводить работы по анализу защищенности веб-приложений, мобильных приложений;
  • Участвовать в проектах по анализу защищенности различного ПО/исходного кода;
  • Составлять отчеты по итогам проведенных работ.

Опыт и навыки, которые точно нужны :

  • Опыт работы в сфере информационной безопасности от 3-х лет;
  • Опыт проведения тестирования методами белого, серого, черного ящиков от 2-х лет;
  • Теоретический и практический опыт эксплуатации уязвимостей;
  • Навыки использования инструментов nmap, acunetix, burp suite, kali linux и др.;
  • Навыки уверенного программирования хотя бы на одном языке программирования;
  • Опыт работы с базами данных уязвимостей;
  • Умение читать код на одном и более языке: C/C++, Python, Java, JavaScript, PHP;
  • Умение оформлять результаты работы;
  • Внимание к мелочам.

Будет плюсом:

  • Навыки администрирования ОС Windows/Linux, Active Directory;
  • Опыт участия в соревнованиях CTF;
  • Понимание работы IPS IDS;
  • Выступление на профильных конференциях;
  • Наличие профильных сертификатов (CEH, OSCP и других);
  • Опыт реверс-инжиниринга.

Что взамен:

  • Работа на интересных и нетиповых проектах;
  • Удаленный или гибридный график работы;
  • Гибкое начало рабочего дня;
  • Оформление по ТК РФ;
  • ДМС (после прохождения испытательного срока);
  • Отсутствие дресс-кода (мы лояльны к любому проявлению личного стиля);
  • Горячие обеды в офисе за счет компании;
  • Доступ в закрытый сервис скидок и промокодов (с первого дня работы);
  • Корпоративная скидка на всё меню в кофейне рядом с офисом;
  • Подарки от компании на день рождения и Новый год;
  • Корпоративная библиотека;
  • Корпоративные мероприятия и пятничные активности.