Pentester (Middle / Senior) (удаленная работа)

25 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Pentester (Middle / Senior)

Описание вакансии

Наша распределенная команда Dev насчитывает более 400 специалистов и разрабатывает собственные продукты с 2012 года рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения, финтех-продукты и решения.

У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile.

Работать можно из любой гео-точки, график гибкий.

Мы работаем удалённо, но для желающих есть офис в Москве.

Ваши будущие задачи:

  • Реализация анализа защищённости мобильных и веб-приложений.
  • Подготовка рекомендации по устранению найденных проблем безопасности.
  • Участие в сложных и нетиповых Red Team проектах.
  • Участие в разработке механизмом обеспечения безопасности в качестве консультанта в области Offensive.
  • Накопление экспертизы в выбранной области ответственности / профессиональный рост как эксперта.
  • Обучение младших коллег.

Для нас важно:

  • Опыт работы в области Offensive Security от 3 лет, в профильных организациях (где много пентестят и мало говорят).
  • Образ мышления Out of Box и стиль жизни пентестера (пролезть через турникет, найти левую сим-карту, провести целевой вишинг, спрятаться под столом от проходящей мимо охраны, разработать дерзкий вектор социалки - все это приносит Вам удовольствие, не вгоняет в ступор, страх и отчаяния. Как минимум Вы всегда хотели этим заниматься).
  • Используете Burp Suite как профи.
  • Знакомства с новым инструментарием и доменом знаний - не представляет больших проблем.
  • Желание развиваться, развивать свое направление и быть единомышленником команды.
  • Стабильные и фундаментальные знания сетевых технологий, архитектуры веб-приложений, Active Directory.
  • Навыки автоматизации и разработки (Python / Ruby / PowerShell).

Большим преимуществом будет:

  • Наличие сертификатов:

* HTB Certified Bug Bounty Hunter (HTB CBBH)

* HTB Certified Penetration Testing Specialist (HTB CPTS).

* Blue Team Level 1/2 (BTL1/2).

* eWPT / eWPTX

  • Опыт анализа безопасности Active Directory / Облачных инфраструктур.
  • Высшее образование в области ИБ.
  • Знания в области Threat Intelligence, Threat Hunting.
  • Опыт внедрение автоматизации AppSec процессов (DAST, SAST, системы оркестрации и т.д)

Условия:
  • Оформление в штат компании или международный контракт. Несколько способов выплат;

  • Full remote или гибридный офис, работа из любой страны;

  • Соц.пакет: ДМС + со стоматологией, фитнес-клуб, корпоративный английский, льготная система по отпускам и больничным;

  • Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение;

  • Возможность выбрать оборудование (mac, linux, windows, мониторы и пр.) - доставим на дом в РФ или поможем с закупкой зарубежом;

  • Performance review, ежегодная индексация з/п;

  • Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, встречи и пати на летней веранде, тимбилдинги;

  • Офис с панорамой на Москву-реку и летняя веранда с шашлыками, гамаками и пицце для тех, кто работает в Москве и локальные тимбилдинги в других городах и странах для удаленщиков.