Аналитик информационной безопасности (пентестер инфраструктуры)

ЗАДАЧИ:

• RedTeam/Пентест сетевого периметра, доменной и платежной инфраструктуры (blackbox, greybox, whitebox);

• Анализ защищённости беспроводных сетей;

• Оптимизация и повышение уровня информационной инфраструктурной и сетевой безопасности

• Мониторинг рынка актуальных угроз информационной безопасности

• Участие в R&D проектах

ТРЕБОВАНИЯ:

• Опыт работы от 2х лет в качестве пентестера инфраструктуры
• Отличное знание как минимум одного языка программирования (go, java, python, php) и умение читать и анализировать исходный код на распространенных языках программирования.
• Уверенное владение методикой проведения инфраструктурных пентестов.
• Отличное знание сетевых протоколов (TCP/IP), атак на них и обход механизмов защиты.
• Навыки тестирования на проникновение и поиска уязвимостей с предоставлением отчетов
• Уверенное владение специализированным ПО и фреймворками для проведения различных видов тестирований (Burp Suite, Metasploit, PowerSploit, BloodHound, Cobalt-Strike, Impacket)
• Опыт администрирования *nix и Windows-систем, web-серверов.
• Знание технологий виртуализации (ESXi, Hyper-V) и контейнеризации (Docker, Kubernetes), а также атак на них.
• Английский язык – не ниже уровня intermediate (Чтение технической литературы)

МЫ ПРЕДЛАГАЕМ:

• Официальное оформление с первого дня выхода на работу.
• Атмосферу профессионального развития, вдохновленную принципами Agile.
• Профессиональную команду.
• У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
• Вовлеченность, комфорт, свобода, минимум бюрократии,  гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!