Web Pentester

ITGLOBAL.COM Security эксперт в области информационной безопасности (ИБ) с 2008 года. Компания охватывает полный цикл построения ИБ у клиента, а именно:

аудит ИБ;

все виды пентестов (тестирование на проникновение);

оценки соответствия 152-ФЗ (ПДн) и 187-ФЗ (КИИ), ГОСТ и Положения ЦБ РФ;

сервис Security Operations Center (SOC);

Managed Security (vCISO).

подбор технических решений, поставка и внедрение средств защиты информации (СЗИ);

В компанию открыта позиция Специалист по тестированию на проникновение в связи с расширением.

Чем предстоит заниматься:

Проведение пентестов внешних ресурсов (сетевая инфраструктура, веб-приложения, мобильные приложения и др.);

Проведение работ по анализу исходного кода приложений;

Разработка вспомогательных инструментов для проведения пентестов;

Формирование Отчетов и рекомендаций по устранению выявленных уязвимостей.

Что для этого нужно:

Высшее или незаконченное высшее техническое образование;

Опыт работы в Offensive Security от 1-го года;

Наличие теоретического и практического опыта поиска и эксплуатации различных веб-уязвимостей, знание особенностей и различные векторы эксплуатации;

Понимание принципов работы уязвимостей и умение давать рекомендации по их устранению;

Умение подтверждать и эксплуатировать уязвимости (написание PoC);

Уверенные знания OWASP Top 10, OWASP Top 10 Mobile, OWASP Top 10 API;

Понимание принципов работы современных сетей (TCP/IP-стек, маршрутизация, VPN, WiFi, и т.д.);

Понимание методологий практического анализа защищенности (OWASP, OSSTMM);

Понимание принципов безопасной разработки программного обеспечения;

Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач;

Порядочность и стремление к постоянному профессиональному развитию.

Будет плюсом:

Наличие профильных сертификатов (OSCP, OSWE, BSCP итд.);

Опыт программирования на Python, C/C++, Bash, PHP, JavaScript;

Наличие собственных исследований и публичных выступлений;

Наличие обнаруженных уязвимостей, CVE;

Участие в CTF.

Условия:

Работа в аккредитованной компании;

Отсутствие бюрократии и здравый смысл в процессах;

Систему адаптации – за новичком закрепляется ментор;

Гибкое начало рабочего дня с 9 до 11;

Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);

Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;

Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;

Очевидно, но тем не менее – работа полностью в белую по ТК РФ.