Специалист по информационной безопасности (Пентестер)

Описание вакансии

РАД КОП ищет пентестера

Мы первый в России производственный кооператив в сфере ИБ, где нет бюрократии, зато есть свобода действий, энергия стартапа и команда, которая ценит экспертизу и обмен знаниями.

Кого мы ищем?

Специалиста, который заинтересован работать в неформальных коллективах или осознает, что подготовлен к нему и мечтает преодолеть отчуждение крупных корпораций и классических фирм, чтобы попасть именно в такой, даже ценой комфорта и безопасности.

Подумайте, пожалуйста, готовы ли Вы к такому и нужно ли это именно Вам на данном этапе жизни и эволюции?

Что предстоит делать специалисту?

Самостоятельно проводить пентесты (внешних и внутренних) информационных систем.
Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности.
Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения.
Защищать результаты проведенной работы перед заказчиком.
Выступать на конференциях от лица ПК “РАД КОП”
Готовить технические статьи/ресерчи.
Участвовать в CTF-соревнованиях.

Что важно для кандидата?

Опыт в сфере ИБ от 2 лет.
Навыки проведения технического OSINT.
Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др..
Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS.
Проведение внутреннего тестирования на уровне сети и приложений.
Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory.
Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР.
Умение писать скрипты на Python/Bash/PowerShell.
Знание основных атак на WEB и API.
Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе.

Будет плюсом:

Опыт тестирования облачной инфраструктуры (AWS, Azure, GCP).
Наличие сертификатов (OSCP, CEH, PNPT и др.)

Как устроено наше сотрудничество?

Вы откликаетесь на вакансию.

1) Мы проводим предварительный отбор резюме и просим выполнить небольшое задание по профилю вакансии.

2) Отобранные кандидаты приглашаются на неформальное онлайн-знакомство (обсуждаем соответствие по ценностям нашего кооператива и предлагает пройти тестовую игру для синхронизации, проявляемся, задаем друг другу вопросы, погружаемся в культуру).

3) Голосуем внутри за кандидатов на основе записи встречи-знакомства.

4) HR дообсуждает с выбранными кандидатами условия (уже 1-1).

5) С финальным списком отобранных товарищей проводим онлайн психометрический тест (ПИФ Экопси: измеряет аналитические способности, открытость изменениям, способность доводить дело до конца, лидерские качества).

6) Принимаем окончательное решение по предложению наиболее подходящему, на наш взгляд, кандидату и синхронизируемся с ним по договоренностям.

Нам не нужно «идеальное» резюме. Ценим искренность, стремление эффективно доводить проекты до согласованного результата, реальные компетенции и готовность к диалогу и ответственности за взятые на себя обязательства.