Пентестер (ведущий инженер по анализу уязвимостей)

Москва, Ленинградский проспект, 35с1

Метро: Динамо

Описание вакансии

В задачи будет входить:

Поиск уязвимостей с помощью специализированных сканеров, фреймворков и вручную;
Верификация найденных уязвимостей с целью минимизации false positive сработок;
Написание шаблонов и правил поиска уязвимостей с помощью open source инструментов;
Анализ публикаций об уязвимостях в открытых источниках, оценка их актуальности для инфраструктуры;
Подготовка отчетов и рекомендаций по результатам поиска и анализа уязвимостей;
Постановка задачи и контроль работы ИТ по устранению уязвимостей.

Наши пожелания:

От 3 лет по специальности, связанной с поиском уязвимостей;
Опыт работы c ПО: Nessus, RedCheck, MaxPatrol, Acunetix, Invicti, Burp Suite, Nuclei, Metasploit;
Понимание природы уязвимостей, откуда берутся, как их найти и устранить. Если не получается устранить обновлением или изменением конфигурации, какие возможны варианты;
Знание языков программирования в объеме, необходимом для самостоятельной эксплуатации уязвимостей: написание эксплоитов, формирования и отправки вредоносных запросов и пр.;
Будет плюсом знание практических аспектов безопасной разработки ПО, опыт работы с SAST/DAST/SCA.;
Высшее образование в области ИБ;
Английский, достаточный для свободного чтения.

Работа у нас — это:

Свобода в выборе средств и подходов для решения задач;
Талантливая команда, готовая поддержать ваши инициативы;
Официальное трудоустройство по ТК РФ (Аккредитованная IT компания);
Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта);
Ежеквартальные премии;
График работы 5/2 с пн-пт;
Социальный пакет (ДМС, оплата мобильной связи);
Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др ).