Пентестер / Специалист по анализу защищенности (middle) (удаленная работа)

Вакансия: Пентестер / Специалист по анализу защищенности (middle)

Описание вакансии

Мы лидеры в области информационной безопасности, постоянно стремящиеся к совершенствованию. Наша команда разрабатывает уникальные продукты, используя передовые технологии и инновационные подходы. Недавно мы также начали заниматься анализом защищенности инфраструктуры и приложений для наших клиентов.

Если ты опытный специалист, готовый принять вызов и развиваться в динамичной и творческой атмосфере, обладающий опытом в наступательной кибербезопасности тебе будет интересно работать в нашей команде.

Твои обязанности:

• Отслеживание и анализ появляющихся уязвимостей у наших клиентов, верификация найденных уязвимостей и предоставление заказчикам информации о реальных угрозах.
• Консультации текущих и потенциальных клиентов по выявленным уязвимостям.
• Подготовка отчётов о результатах сканирований с использованием доступных шаблонов и базы уязвимостей.
• Создание шаблонов Nuclei для новых уязвимостей.
• Проведение анализа защищенности приложений, внешнее тестирование на проникновение и работы по социальной инженерии.
• Участие в улучшении продукта, разработка и тестирование новых идей и гипотез.

Требования:

• Опыт проведения пентестов внешней инфраструктуры и веб-приложений, понимание методологии и способность обнаруживать, эксплуатировать и объяснять основные уязвимости.
• Владение необходимым инструментарием, включая Burp Suite, основные инструменты из дистрибутива Kali Linux или аналогичного, утилиты ProjectDiscovery и другие инструменты для тестирования приложений и внешки.
• Навыки формулирования стандартных рекомендаций по устранению ошибок.
• Умение оценивать уровень риска уязвимостей и автоматизировать задачи с использованием скриптовых языков программирования.

Будет плюсом:

• Опыт разработки на Python/Golang, реализация сайд-проектов в области кибербезопасности.
• Знание и опыт работы с DAST (Acunetix, Nessus и другие).
• Наличие сертификатов eJPT/OSCP/eWPT/BSCP и других.
• Участие в CTF/Bug Bounty.
• Интерес к искусственному интеллекту и машинному обучению, базовые знания в этой области.

Мы предлагаем:

• Полностью удалённую работу из любой точки мира.
• Гибкий формат трудоустройства: ТК/ИП.
• Возможность бесплатного сканирования BugBounty нашим решением в свободное время.
• Поддержку в разработке и запуске собственного продукта или услуги с нашей помощью от юридического лица с необходимыми лицензиями и базой клиентов.
• Льготы в качестве аккредитованной IT-компании.