Специалист по тестированию на проникновение (Пентестер)

Чем предстоит заниматься:

• проведение тестирования на проникновение методами Black/Gray/White-box по полному стеку: OSINT, социальная инженерия, внешний периметр, мобильные приложения, веб-приложения, внутренняя инфраструктура компаний заказчиков, написание отчетной документации;
• участие в исследовательской деятельности компании;
• подготовка материалов на темы информационной безопасности, проведенных исследованиях, обнаруженных уязвимостях, методах их эксплуатации и защиты.

Требования:

• стаж работы в области информационной безопасности не менее 2 лет;
• знание основ построения вычислительных сетей и информационных систем;
• знание и понимание методик проведения тестирований на проникновение, в том числе в формате Redteam;
• навыки программирования и автоматизации;
• знание основных инструментов для проведения тестирований;
• опыт анализа защищенности веб-приложений и доменов Active Directory.

Плюсом будет:

• участие в программах bug bounty;
• наличие сертификата в области информационной безопасности (OSCP – хорошо, OSCE – еще лучше), но сертификаты CCNA/CCNP тоже лишними не будут;
• навыки администрирования ОС Win/*nix, конфигурирования веб-серверов;
• навыки reverse engineering.

Личные качества:

• желание постоянно развиваться, получать новые знания и опыт;
• ответственность;
• грамотная письменная и устная речь, умение аргументировать свою позицию;
• инициативность;
• внимание к деталям.

Мы предлагаем:

• Конкурентную заработную плату;
• Премиум доступ к образовательным площадкам (rootme, hackthebox и др);
• Регулярное обучение и повышение квалификации (OSCP, OSWE, OSED, OSEP, OSCE3 и др);
• Возможность быстро развиваться внутри опытного (при этом молодого) коллектива пентестеров;