Специалист по анализу защищённости / пентестер

Вакансия актуальна для РФ: работа возможна в любом офисе компании либо удаленно. 

О проекте: 

«Инфосекьюрити» (входит в ГК Softline) — специализированный сервис-провайдер, уже более 10 лет оказывающий услуги в сфере информационной безопасности, IT и консалтинга, лицензиат ФСБ России и ФСТЭК России. Компания также занимается разработкой программных продуктов и аналитическим сопровождением по таким направлениям как SOC, DLP, выявление угроз для бизнеса. 

Наши ключевые сервисы - реагирование на инциденты ИБ, предотвращение утечек данных, защита от угроз нулевого дня, поддержка IT-инфраструктуры. Мы успешно внедряем и сопровождаем системы защиты информации от ведущих российских и зарубежных вендоров в различных отраслях: финансы, промышленность, государственный сектор, медицина и др. Мы также занимаемся разработкой программных продуктов и аналитическим сопровождением по таким направлениям как SOC, DLP, выявление угроз для бизнеса. 

Ключевые задачи:

• Внешние и внутренние тестирования на проникновение. 
• Анализ защищенности веб-приложений. 
• Анализ защищённости беспроводных сетей. 
• Разработка рекомендаций для заказчиков по результатам тестирования. 
• Подготовка отчётов по результатам проделанных работ. 

Наши ожидания:

• Анализ защищённости инфраструктуры на базе Windows (Active Directory) и *nix.
• Опыт работы проведения пентестов: 1-3 года, знание методологии проведения тестирования на проникновение; методологий и стандартов, связанных с практическим анализом защищенности (OWASP, PCI DSS).
• Умение читать и анализировать исходный код (Python, Bash, Golang, JavaScript, PHP), опыт аудита исходного кода на безопасность.
• Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и нетиповых веб-уязвимостей.
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах.

Мы предлагаем:

• Мы готовы обсуждать условия дохода с каждым кандидатом по итогам личной встречи: размер заработной платы по итогам собеседования (оклад + премии). 
• Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). 
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров, митапов и демо-дней. Организовываем профильные конференции, тренинги за счет компании. 
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях, ведь мы – одна большая семья. 
• Открытость и готовность к диалогу топ-менеджмента компании. Возможность лично пообщаться с топ-менеджментом на неформальных корпоративных встречах. 
• Мы ответственно подходим к вопросам здоровья и благополучия наших сотрудников, для Вас: программа ДМС плюс стоматология. Обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества. 
• Для тех, кто любит разнообразить свою жизнь новыми впечатлениями, Программа корпоративных привилегий PrimeZone: скидки на услуги туристических агентств, продукты питания, в рестораны, бары и магазины. 
• Программа лояльности для сотрудников компании по компенсации доли % по ипотеке. 
• Возможность порадовать себя покупкой орг. или компьютерной техники от наших партнеров со скидкой. 
• Удобное расположение делового квартала, комфортный офис Softline.