Пентестер (внутренний пентест)

Какие задачи Вам предстоит решать (тут описаны задачи всего департамента, это не значит что Вы должны быть универсальным солдатом, хотя, мы, конечно, будем рады таким кандидатам):

• Внутренний тест на проникновение;
• Исследование мобильных приложений на наличие уязвимостей;
• Redteam и киберучения;
• Проведение атак методом социальной инженерии;
• Анализ исходного кода приложений;
• Участие в разработке, развитии и продвижении услуг подразделения.

Наши ожидания от кандидата (Тут также описано всё, что хотелось бы, но не всё обязательно, все знания будем проверяться на техническом собеседовании, которое не заставит Вас почувствовать себя неловко, мы за дружелюбный подход):

• Опыт использования средств анализа защищенности, обнаружения и эксплуатации уязвимостей;
• Уверенные знания и опыт как минимум в одной из областей:
  - анализ защищенности веб-приложений и систем ДБО;
  - сетевые технологии, уязвимости сетевого оборудования;
  - защищенность Windows-сетей, уязвимости Active Directory;
  - безопасность ОС и системного ПО;
  - уязвимости мобильных приложений для ОС Android, iOS, Windows Phone;
  - анализ защищенности беспроводных сетей;
  - Реверс-инжиниринг, написание эксплойтов (опционально).

Желательно:

• Наличие профильных сертификатов (CEH, OSCP, OSCE и пр.);
• Опыт участия в соревнованиях (CTF и пр.);
• Участие в bugbounty-программах;
• Навыки программирования;
• Наличие собственных разработок или участие в open-source проектах;
• Участие в профильных конференциях;
• Поиск уязвимостей нулевого дня;
• Технический английский язык.

• Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
• Дружный коллектив профессионалов;
• Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо;
• Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и Петровский парк;
• Многоуровневая подземная парковка;
• Удобный гибридный график - гибкое начало и окончание рабочего дня ( с 08.00/11.00 до 17.00/20.00).

• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы;
• 100% оплачиваемый до окладной части больничный;
  
• Обучение и сертификация за счёт компании;
• Система мотивации: окладная часть + бонусы;
• Корпоративные скидки от компаний-партнеров;
• Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников;
• Возможность бронирования сотрудников компании.

У нас всего один этап- техническое интервью, на котором Вы сможете познакомиться с несколькими членами команды и HRом :)