Пентестер / Специалист по анализу защищенности внешней инфраструктуры
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Приглашаем в нашу команду отдела анализа защищенности.
Чем тебе придется заниматься:
- Проводить тестирование на проникновение внешней инфраструктуры;
- Участвовать в проектах Red Team, Purple Team и Adversary Simulation;
- В свободное от проектов время можно развивать навыки в ИБ или участвовать исследованиях
Ты нам подходишь, если:
- Умеешь проводить тестирование на проникновение без применения сканнеров уязвимостей;
- Понимаешь матрицу MITRE ATT@CK и современные TTP;
- Знаешь что из OWASP TOP 10 стоит искать для пробития периметра;
- Имеешь опыт автоматизации на языке Python или любом ЯП;
- Опыт эксплуатации уязвимостей для Win/*nix систем;
- Хочешь продолжать обучаться и улучшать свои навыки в области проведения тестирования на проникновение.
Большим плюсом будет если у тебя есть опыт в:
- Проведении тестирование на проникновение;
- Проведении анализа защищенности веб\мобильных приложений;
- Участия в проектах Red Teaming;
- А наличие профильных сертификатов OSCP, OSEP, eCPTX и др. пополнит портфолио команды.
Бонусы
- Мы аккредитованная ИТ компания и имеем все соответствующие льготы;
- Конкурентная зарплата + бонусы;
- Работа в команде с ведущими специалистами - много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост;
- Гибкий график, возможность удаленной работы и индивидуальный подход к возможностям и потребностям каждого;
- Участие в конференциях по информационной безопасности;
- Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов.