Специалист по тестированию на проникновение

ITGLOBAL.COM Security эксперт в области информационной безопасности (ИБ) с 2008 года. Компания охватывает полный цикл построения ИБ у клиента, а именно:

• аудит ИБ;
• все виды пентестов (тестирование на проникновение);
• оценки соответствия 152-ФЗ (ПДн) и 187-ФЗ (КИИ), ГОСТ и Положения ЦБ РФ;
• сервис Security Operations Center (SOC);
• Managed Security (vCISO).
• подбор технических решений, поставка и внедрение средств защиты информации (СЗИ);

В компанию открыта позиция Специалист по тестированию на проникновение в связи с расширением.

Чем предстоит заниматься:

• Проведение пентестов внешних ресурсов (сетевая инфраструктура, веб-приложения, мобильные приложения и др.);
• Проведение работ по анализу исходного кода приложений;
• Разработка вспомогательных инструментов для проведения пентестов;
• Формирование Отчетов и рекомендаций по устранению выявленных уязвимостей.

Что для этого нужно:

• Высшее или незаконченное высшее техническое образование;
• Опыт работы в Offensive Security от 1-го года;
• Наличие теоретического и практического опыта поиска и эксплуатации различных веб-уязвимостей, знание особенностей и различные векторы эксплуатации;
• Понимание принципов работы уязвимостей и умение давать рекомендации по их устранению;

• Умение подтверждать и эксплуатировать уязвимости (написание PoC);
• Уверенные знания OWASP Top 10, OWASP Top 10 Mobile, OWASP Top 10 API;
• Понимание принципов работы современных сетей (TCP/IP-стек, маршрутизация, VPN, WiFi, и т.д.);
• Понимание методологий практического анализа защищенности (OWASP, OSSTMM);
• Понимание принципов безопасной разработки программного обеспечения;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач;
• Порядочность и стремление к постоянному профессиональному развитию.

Будет плюсом:

• Наличие профильных сертификатов (OSCP, OSWE, BSCP итд.);
• Опыт программирования на Python, C/C++, Bash, PHP, JavaScript;
• Наличие собственных исследований и публичных выступлений;
• Наличие обнаруженных уязвимостей, CVE;
• Участие в CTF.

Условия:

• Работа в аккредитованной компании;
• Отсутствие бюрократии и здравый смысл в процессах;
• Систему адаптации – за новичком закрепляется ментор;
• Гибкое начало рабочего дня с 9 до 11;
• Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
• Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
• Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
• Очевидно, но тем не менее – работа полностью в белую по ТК РФ.