Пентестер

• Проводить тестирование на проникновение продуктов компании;
• Анализ уязвимостей и подготовка отчетов с рекомендациями по их устранению. Контроль устранения выявленных уязвимостей.
• Работа с инструментами для автоматизированного и ручного тестирования (Nuclei, Burp Suite, Nmap, SQLmap и др.).
• Проведение исследования новых векторов атак и методов эксплуатации уязвимостей на продукты компании.
• Взаимодействие с командами разработки и безопасности для улучшения защищенности продуктов.
• Участие в Red Team операциях.
• Консультирование клиентов по вопросам кибербезопасности. Обработка уязвимостей поступающих от внешних исследователей безопасности или клиентов компании.

• Опыт применения публичных эксплоитов, доработка PoC, опыт эксплуатации уязвимостей без наличия PoC
• Глубокие знания сетевых протоколов, операционных систем (Linux, Windows) и веб-технологий. Опыт работы с инструментами для пентестинга и анализа уязвимостей
• Понимание принципов работы современных атак (OWASP Top 10, MITRE ATT&CK и др.)
• Навыки программирования/скриптинга (Python, Bash, PowerShell и др.)
• Умение работать с системами контроля версий (Git).
• Наличие сертификатов (OSCP, OSWE, CEH, CISSP и др.) будет большим плюсом.
• Опыт проведения Red Team операций и управления проектами.

Мы предлагаем:

• Забота о здоровье. ДМС со стоматологией с 1-го дня, компенсация больничных до 20 рабочих дней в год, льготные условия страхования для близких.
• Сильная команда и взаимность. Опытные коллеги, у которых можно многому научиться и прокачать персональную экспертизу. Мы даем возможность напрямую влиять на развитие продуктов, включая разработку новых проектов.
• Удобный график и расположение офисов. С бильярдом, игровыми приставками, тематическими активностями и легендарными завтраками :) Гибкое начало и окончание дня по согласованию с руководителем. Гибридный формат доступен в офисах Москвы, Санкт-Петербурга и Казани.
• Обучение и развитие. Инвестируем в сотрудников и обеспечиваем ресурсами для постоянного профессионального роста: от профильных курсов и конференций до собственной программы развития руководителей.
• Прозрачная система поощрения. Ежегодный пересмотр заработной платы на основе Performance Review.
• Питание. Ежемесячная доплата на обеды для сотрудников с офисным или гибридным форматом работы.
• Спортивные сообщества. Командные тренировки и турниры по футболу, баскетболу, волейболу и другим направлениям, а также компенсация за занятия фитнесом.
• Программы признания. От мерч-шопа с системой ачивок до программы признания за выдающиеся результаты. Кстати, вручение наград проходит на ежегодном корпоративе :)
• Аккредитованная ИТ-компания.