Специалист по тестированию на проникновение (pentest) (удаленная работа)
(вакансия в архиве)

Вакансия: Специалист по тестированию на проникновение (pentest)

Обязанности:

• аудит безопасности продуктов компании (black/white box);
• составление отчетов по итогам проведенных проверок и разработка рекомендаций;
• описание и учет уязвимостей;
• анализ и обоснование возможности/невозможности их эксплуатации;
• участие в проектах по внешнему и внутреннему пентесту и анализу защищенности корпоративных сетей;
• участие в R&D проектах по своему направлению;
• участие в процессах безопасной разработки продуктов.

Требования:

• опыт анализа защищенности веб-приложений, общее понимание методологии проведения пентестов;
• уверенное знание механизмов аутентификации, а также основных способов повышения привилегий в операционных системах Windows и Linux;
• навыки OSINT;
• знакомство с основными сетевыми протоколами;
• понимание, как работают угрозы из OWASP Top 10, CWE Top 25;
• понимание принципа работы современных средств защиты информации;
  умение программировать на скриптовых языках (Python, JS, Bash, Powershell, );
• опыт работы в Linux, Windows на уровне уверенного пользователя (командная строка).

Дополнительным преимуществом станут:

• понимание принципов работы микросервисной архитектуры и подходов к её безопасности;
• понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
• наличие профильных сертификатов (OSCP, OSWE, Burp Suite Certified Practitioner);
• непреодолимое желание учиться и совершенствоваться в области практической информационной безопасности.

Что предлагаем:

• Гибкий график работы удалённо или в офисе;
• Оформление по ТК РФ, полностью белая зарплата, уровень которой мы готовы обсуждать;
• ДМС, включая стоматологию и стационар;
• Изучение английского языка за счёт компании;
• Компенсация спорта;
• Материальные выплаты к значимым событиям: рождение детей, заключение брака;
• Праздники, подарки, конкурсы и развлекательные мероприятия для сотрудников и их детей;
• Дружная атмосфера, генерация идей и новых фич, отзывчивый hr;
• Возможность проходить внешнее обучение и посещать топовые конференции;
• Полный цикл создания продукта, независимость от сторонних организаций, возможность получать фидбэк от пользователей систем.