Senior Penetration Tester / Pentester

Мы — кадровое агентство Match, и один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Сейчас мы ищем Senior Penetration Tester, который хочет стать частью Security команды. Компания — международный продуктовый бизнес с миллионами пользователей по всему миру. Безопасность данных — один из главных приоритетов, и ты можешь сыграть важную роль в этой миссии.

Чем предстоит заниматься:

• Проведением тестирования на проникновение продуктов, игр, микросервисов, API и инфраструктуры методом white box / gray box;
• Purple Teaming с инженерами SOC и антифрода;
• Оперативной помощью SOC в расследовании инцидентов;
• Заведением Jira-тикетов с рекомендациями по устранению обнаруженных уязвимостей;
• Сотрудничеством с командами разработки для обсуждения и устранения выявленных уязвимостей.

Команда ожидает, что у тебя есть:

• Опыт в CyberSecurity от 6 лет, а в области тестирования на проникновение (pentest/appsec/bug bounty) от 4 лет;
• Сильные практические знания и навыки по анализу защищенности Web-приложений (OWASP Top 10);
• Навык использования современных инструментов для тестирования на проникновение (Burp Suite, утилиты от ProjectDiscovery и т.д.);
• Знание тестирования K8s и Linux-инфраструктуры / облака (AWS, GCP) / Web 3.0;
• Понимание сетевых технологий (Модель OSI), принципов IP маршрутизации и работы прикладных протоколов (DNS, HTTP и д.р.);
• Владение принципами работы веб-приложений и сетевых устройств;
• Высокие навыки написания отчетов / Jira-тикетов по найденным уязвимостям и формирования рекомендаций по их устранению;
• Навыки самоорганизации и самостоятельной декомпозиции задач, а также коммуникации и сотрудничества в команде.

Вашим преимуществом будет:

• Опыт программирования на Python \ Bash;
• Умение читать код на Java, NodeJS, PHP, Kotlin. TypeScript;
• Опыт работы со сканерами уязвимостей Qualys, Acunetix, Nessus или другими;
• Участие в Bug Bounty;
• Наличие профильных сертификатов - OSCP, OSWE, BSCP, eWPTX или иных релевантных offensive security сертификатов;
• Участие в CTF-ах и прочих соревнованиях;
• Навыки проведения Social Engineering;
• Навыки проведения OSINT.

Мы предлагаем:

• Гибкий график работы: Начинайте день, когда вам удобно — до 11:00 по МСК. Рабочий день — 9 часов, включая 1 час на обед;

• Отсутствие ограничений по применяемым технологиям и вендорам;

• Работу из любой точки мира, удаленную работа или посещение офиса;

• Завтраки в офисе: Мы заботимся о вашем комфорте — каждый день вас ждут свежие и вкусные завтраки в офисе;

• Работу в команде профессионалов: реализуем подходы Team First и Platform Engineering;

• Поддержку в развитии: частичную компенсацию занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке с актуальными книгами для вашего роста, а также консультации с психологом, если потребуется поддержка mental health;

• Корпоративы с выездами на природу, развитую культуру общения онлайн и оффлайн.