Пентестер

ЛАНИТ-Интеграция - современная многопрофильная компания, специализирующаяся на проектировании и внедрении комплексных информационных систем, а также на строительных и инженерных решениях для объектов крупных государственных и корпоративных заказчиков. В активе компании – уникальный проектный опыт, накопленный командой за многие годы работы на рынке системной интеграции. На сегодняшний день реализовано свыше 2 тыс. масштабных проектов, создано более 100 отраслевых решений для нефтегазового, банковского, промышленного и других ведущих секторов экономики.

Команда ЛАНИТ-Интеграции включает в себя более 700 сертифицированных специалистов. Постоянно действующая система повышения квалификации, в том числе и в учебных центрах вендоров, позволяют поддерживать профессионализм сотрудников на самом высоком уровне. Позитив, профессионализм и неубывающий интерес к ИТ-технологиям – это основные ценности нашей команды.

Требования:

• Опыт работы в области практического анализа защищенности не менее 2 лет;
• Опыт самостоятельного проведения тестов на проникновение, или участие в CTF, Bug Bounty программах;
• Знания в области построения и функционирования интернет-технологий и компьютерных сетей;
• Знание архитектуры и принципов современных информационных систем (инфраструктура, СУБД, бизнес-приложения и т.д.);
• Понимание и навык применения основных принципов OWASP Testing Guide;
• Навык работы с инструментами, используемыми при проведении тестов на проникновение, такими как Burp, MSF, SQLMap, Maltego, сканерами сети и сканерами уязвимостей, а также другими инструментами;
• Знание OWASP Top 10, опыт эксплуатации уязвимостей веб-приложений и уязвимостей прикладного ПО;
• Знание основных технологий защиты и методов их обхода;
• Знание сетевых технологий не ниже уровня CCNA;
• Знание проектного подхода, умение давать оценку трудоемкости задачи;
• Опыт подготовки технической документации;
• Умение вести конструктивное общение с Заказчиками;
• Умение работать в команде;
• Знание английского языка на уровне «чтение специализированной технической литературы»;
• Высшее техническое или инженерно-техническое образование в области ИБ.

Обязанности:

• Работа в роли пентестера;
• Проведение тестов на проникновение, анализа защищенности веб-приложений и аудитов защищенности для Заказчиков;
• Разработка отчетных материалов о проведенных работах;
• Разработка рекомендаций по повышению уровня защищенности;
• Оказание технических консультаций и помощи заказчику по результатам работы;
• Защита результатов проектной деятельности перед специалистами Заказчика;
• Проведение технических аудитов безопасности информационных систем;
• Подготовка презентаций

• Участие в интересных масштабных проектах;
• Стабильная заработная плата;
• Социальный пакет;
• На территории офиса расположены кухни, столовая, кафе и кофейный киоск;
• Возможность профессионального обучения и сертификации;
• Перспективы профессионального и карьерного роста.