Специалист по тестированию на проникновение (веб-приложения)

АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC.

Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 6 городах России – Москва, Санкт-Петербург, Томск, Новосибирск, Пенза и Владивосток.

У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании - регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития – большинство наших руководителей выросло внутри компании!

Приглашаем специалиста по тестированию на проникновение.

Задачи:

• Проведение анализа защищенности веб и мобильных приложений;
• Участие в проектах по тестированию на проникновение;
• Автоматизация и улучшение инструментов по проведению работ по анализу защищенности и тестированию на проникновение;
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.

Ожидания от квалификации:

• Знание методологий проведения тестирования на проникновение и анализа защищенности;
• Знание основных уязвимостей веб-приложений и практический опыт их эксплуатации;
• Практический опыт проведения анализа защищенности веб-приложений;
• Владение основными инструментами для проведения пентестов и анализа защищенности веб-приложений;
• Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения работ;
• Понимание принципов работы веб-приложений.

Преимущество:

• Практический опыт проведения анализа защищенности мобильных приложений;
• Понимание принципов работы мобильных приложений на Android или iOS;
• Практический опыт проведения тестирования на проникновение инфраструктуры (внешний и внутренний периметры);
• Опыт проведения работ по социальной инженерии;
• Наличие профильных сертификатов, опыт участия в соревнованиях CTF, участие и выступление на профильных конференциях, участие в Bug Bounty;
• Наличие опыта администрирования основных ОС, сетевых устройств, работы с распространенными СУБД.

Условия работы:

• начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
• оплачиваемое работодателем питание в офисе или кафе.
• ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
• корпоративные мероприятия и спортивные инициативы (футбол).
• возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.