Вакансия: Пентестер на инфраструктуру
Описание вакансии
Compliance Control одна из первых консалтинговых компаний в сфере информационной безопасности в России. С 2012 года мы помогаем бизнесу выстраивать надежную защиту данных, обеспечивая соответствие международным стандартам и требованиям регуляторов.
Compliance Control это команда высококвалифицированных специалистов, глубокие знания международных стандартов и индивидуальный подход к каждому клиенту. Мы не просто проводим аудит, а помогаем создать устойчивую систему защиты, минимизирующую риски и обеспечивающую доверие ваших клиентов.
Присоединяйтесь к нам, если хотите работать в компании с безупречной репутацией, передовой экспертизой и возможностью участвовать в ключевых проектах в сфере информационной безопасности!
Чем предстоит заниматься:
- Проведение внешнего и внутреннего тестирования на проникновение (penetration testing) инфраструктуры заказчиков.
- Аудит защищенности сетей на основе Active Directory наш ключевой фокус.
- Детальное документирование результатов: написание понятных и actionable-отчетов для технических специалистов и руководства клиентов.
- Активное участие в работе внутреннего Исследовательского Центра (R&D) : изучение новых векторов атак, инструментов и методологий.
- Участие в создании экспертного контента : проведение вебинаров, написание статей и разбор кейсов для нашего блога и СМИ (ваша экспертность будет работать на репутацию компании и ваше личное имя).
Мы ждем от кандидата:
Обязательные требования:
- Понимание основ сетевой безопасности (стек TCP/IP, firewall, IDS/IPS) и жизненного цикла пентеста .
- Практический опыт (включая лабораторный/хобби-проекты) в проведении пентеста Active Directory-сред .
- Уверенное владение базовым инструментарием пентестера :
- Сканеры: Nmap, Nessus, Acunetix, Burp Suite (Community/Pro).
- Фреймворки: Metasploit, Impacket, PowerShell Empire.
- Набор Kali Linux/PentestBox.
- Утилиты для работы с паролями (Hashcat, John), проведения MiTM-атак и пост-эксплуатации.
- Опыт администрирования или глубокого понимания ОС Windows Server и Linux .
- Ключевое качество: Умение не просто найти уязвимость, а понять её бизнес-риск и донести это до заказчика.
Будет значительным преимуществом:
- Сертификаты: CEH, Pentest+, OSCP (даже если в процессе подготовки) огромный плюс.
- Хакерский опыт: Участие в CTF (свои профили на HackTheBox, TryHackMe), программы Bug Bounty, наличие CVE.
- Опыт публичных выступлений , ведения блога или технического канала.
- Базовые навыки скриптования (Python, Bash, PowerShell).
Условия, которые вас порадуют
- Гибкий график начало дня обсуждаем индивидуально (но не более +2 к МСК)
- Удаленно, гибрид или офис выбираете сами))
- Современный офис стильный бизнес-центр (W Plaza, класс В+) у м. Тульская : удобные рабочие места, столовая, кафе и уютные зоны для отдыха.
- Честное оформление официальное трудоустройство без лишней бюрократии.
- Достойная оплата конкурентная зарплата, обсуждаем персонально.
Возможности для роста
- Обучение и развитие прокачивайте навыки и двигайтесь вперёд.
- Сильная команда работайте с профессионалами над интересными задачами.
- Поддержка регулярные 1:1 с руководителем и открытая обратная связь.
- Корпоративная культура с заботой
- ДМС здоровье под защитой.
- ИТ-аккредитация работа в технологичной компании.
- Атмосфера квесты, настольные игры, библиотека, вкусные плюшки к чаю и незабываемые корпоративы.
Что вы получаете?
- Свободу действий доверяем и даём возможность принимать решения.
- Адекватное руководство без микроменеджмента, с уважением к вашей экспертизе.
- Дружный коллектив работаем с теми, кто заряжает энергией.
- Крутую технику выдаём мощные устройства, на которых приятно работать.
Если вы готовы не просто проверять, а менять подходы к ИБ, присылайте резюме.
Хотите работать в сильной команде с интересными задачами?
Давайте обсудим ваше будущее у нас!
