Пентестер (удаленная работа)
(вакансия не опубликована)

Вакансия: Пентестер

Описание вакансии

РАД КОП ищет пентестера на проектную работу.

Мы первыи в России производственныи кооператив в сфере ИБ, где нет бюрократии, зато есть свобода деи ствии , энергия стартапа и команда, которая ценит экспертизу и обмен знаниями.

Кого мы ищем?

Специалиста, которыи заинтересован работать в неформальных коллективах или осознает, что подготовлен к нему и мечтает преодолеть отчуждение крупных корпорации и классических фирм, чтобы попасть именно в такои , даже ценои комфорта и безопасности.

Подумаи те, пожалуи ста, готовы ли Вы к такому и нужно ли это именно Вам на данном этапе жизни и эволюции?

Что предстоит делать специалисту?

• Самостоятельно проводить пентесты (внешних и внутренних) информационных систем.

• Разрабатывать рекомендации по устранению уязвимостеи и повышению уровня защищенности.

• Подготавливать отчеты с детализациеи наи денных уязвимостеи , рисков и способов их устранения.

• Защищать результаты проведеннои работы перед заказчиком.

• Что важно для кандидата?

• Опыт в сфере ИБ от 2 лет;

• Навыки проведения технического OSINT;

• Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др.;

• Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS;

• Проведение внутреннего тестирования на уровне сети и приложений;

• Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory;

• Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР.

• Умение писать скрипты на Python/Bash/PowerShell;

• Знание основных атак на WEB и API.

• Аналитическии склад ума и умение работать с документациеи , организованныи личныи таи м - менеджмент и опыт готовность к удаленнои работе.

  Будет плюсом:

• Опыт тестирования облачнои инфраструктуры (AWS, Azure, GCP);
• Наличие сертификатов (OSCP, CEH, PNPT и др.)
• Опыт наставничества junior-специалистов по методологиям тестирования, проверке и рецензирования отче тов об уязвимостях.

Как устроено наше сотрудничество?

Вы откликаетесь на вакансию.

1) Мы проводим предварительныи отбор резюме и просим выполнить небольшое задание по профилю вакансии.
2) Отобранные кандидаты приглашаются на неформальное онлаи н-знакомство (обсуждаем соответствие по ценностям нашего кооператива и предлагает прои ти тестовую игру для синхронизации, проявляемся, задаем друг другу вопросы, погружаемся в культуру).

3) Голосуем внутри за кандидатов на основе записи встречи-знакомства.

4) HR дообсуждает с выбранными кандидатами условия (уже 1-1).
5) С финальным списком отобранных товарищеи проводим онлаи н психометрическии тест (ПИФ Экопси: измеряет аналитические способности, открытость изменениям, способность доводить дело до конца, лидерские качества).
6) Принимаем окончательное решение по предложению наиболее подходящему, на наш взгляд, кандидату и синхронизируемся с ним по договоренностям.

Нам не нужно идеальное резюме. Ценим искренность, стремление эффективно доводить проекты до согласованного результата, реальные компетенции и готовность к диалогу и ответственности за взятые на себя обязательства.