Pentester (удаленная работа)

25 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Pentester

Описание вакансии

SolidLab команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Одно из ключевых направлений работы лаборатории безопасности SolidLab сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели. Мы помогаем нашим заказчикам строить процессы защищенной разработки (DevSecOps, Secure SDLC) и защищать приложения на всех этапах их жизненного цикла.

Ищем коллег-единомышленников, которые готовы к сложным, ответственным и интересным задачам в одном из самых перспективных направлений информационной безопасности.

Задачи:

  • проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
  • анализ защищённости беспроводных сетей;
  • разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
  • подготовка отчётов по результатам проделанных работ;
  • по желанию: участие в R&D проектах по своему направлению.

Требования:

  • системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
  • умение чётко и грамотно формулировать свои мысли в письменном виде;
  • английский язык - на уровне понимания профессиональной технической литературы.

Преимуществом будут:

  • опыт анализа защищённости беспроводных сетей;
  • опыт разработки социотехнических сценариев;
  • опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью пробива периметра);
  • опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
  • опыт разработки веб приложений (путь из разработчиков в пентестеры);
  • опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE;
  • опыт участия в CTF, наличие самостоятельных исследований;
  • наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).

Мы предлагаем:

  • интересные задачи и проекты: все наши проекты амбициозны, инновационны и профессиональны;
  • конкурентная заработная плата;
  • по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
  • возможность профессионального и карьерного развития, внутренние митапы, возможность анализа сложнейших приложений и прикладных решений, финансирование обучения;
  • крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
  • работа в аккредитованной компании, преимущества и льготы для сотрудников, связанные с аккредитацией в Министерстве цифрового развития;
  • для наших сотрудников предусмотрено гибкое начало и окончание рабочего дня;
  • ДМС после испытательного срока, страховка для выезда за границу;
  • никакого дресс-кода, лишней бюрократии и микроменеджмента;
  • у нас классные корпоративы, множество внеофисных активностей и поддержка мероприятий, которые интересны нашим сотрудникам


Посмотрите похожие вакансии

Pentester (Middle / Senior)
Компания: DatsTeam
Зарплата: з.п. не указана
Application security business partner
Компания: Centicore
Зарплата: з.п. не указана