Специалист по тестированию на проникновение (пентестер)

ActiveCloud Основное направление деятельности компании – предоставление облачной инфраструктуры для размещения корпоративных систем, приложений и сайтов; оказание услуг по аудиту и миграции в облако, информационной безопасности, проектированию и техническому сопровождению облачных решений.

В нашей команде - более 100 сотрудников. Это - высококвалифицированные инженеры сфере проектирования и обслуживания ИТ-инфраструктуры, сетей, виртуализации и безопасности, а также опытные функциональные профессионалы.

ActiveCloud развивает собственный Центр кибербезопасности (ЦКБ) для обеспечения защиты облачной инфраструктуры и оказания услуг внешним клиентам. Мы ищем специалиста, который будет проводить глубокий аудит систем, моделировать атаки и помогать выстраивать непреодолимый периметр для наших облачных сервисов.

Чем ты будешь заниматься

• Проводить регулярный аудит инфраструктуры ЦКБ и объектов информационной инфраструктуры на наличие уязвимостей.
• Выполнять ручную и автоматизированную проверку возможностей эксплуатации найденных уязвимостей.
• Эмулировать действия злоумышленников (кибератаки) для проверки устойчивости систем провайдера.
• Проводить аудит безопасности специфических сред: веб-приложений, почтовых систем, контейнеров (Docker/K8s) и виртуальных машин.
• Подготавливать технические отчеты и рекомендации по устранению выявленных «дыр» в безопасности.
• Готовить рекомендации по предотвращению инцидентов (технические и организационные меры);

• Участвовать в разработке регламентов и стандартов информационной безопасности;
• Делиться экспертизой внутри команды и участвовать во внутренних обучениях.

Требования к кандидатам

• Высшее профильное образование в области защиты информации (или наличие переподготовки/повышения квалификации по ИБ).
• Опыт работы в сфере оценки защищенности или администрирования СЗИ от 3 лет.
• Обязательное наличие сертификата ОКБО (или готовность пройти обучение и получить его до апреля за счет работодателя).
• Сетевые технологии: Глубокое понимание стека TCP/IP, протоколов DNS, DHCP, HTTP/S, SMB, SSH и принципов маршрутизации.
• Операционные системы: Уверенное владение Linux (Kali) и Windows (включая работу с Active Directory) на уровне администратора.
• Инструментарий: Опыт работы с профессиональным ПО: Burp Suite, Metasploit, Nmap, Wireshark, Nessus/Qualys, SQLmap.
• Программирование и скриптинг: Навыки написания скриптов на Python, Bash, PowerShell или Go.
• Методологии: Знание стандартов проведения тестов: OWASP (Web/Mobile), PTES, NIST.
• Облачная безопасность: Понимание архитектуры и уязвимостей (WEB, Mail, IaaS, SaaS, PaaS)

Будет большим плюсом

• Наличие сертификатов: OSCP, LPT, GPEN или аналогичные.
• Понимание требований указа № 40 и приказа ОАЦ № 130.

Что мы предлагаем

• Масштабные и интересные задачи: Работа с высоконагруженной облачной инфраструктурой и современным стеком (K8s, CloudStack и др.).
• Оплата внешнего обучения (НЦЗПД) и поддержка со стороны внешних менторов-экспертов.
• Социальный пакет: ДМС после испытательного срока, отпуск 25 дней, офис в центре Минска.