Специалист по тестированию на проникновение (Web Pentest).

Рынок информационной безопасности растет и постоянно меняется за счет совершенствования технологий и изменения требований. Цель нашей компании - обеспечить Клиента лучшими практиками информационной безопасности. Ждем тебя в нашей команде, если ты хочешь постоянно изучать что-то новое, развиваться как профессионал.

Нашими Клиентами являются крупные предприятия в 38 регионах России. Мы работаем удаленно с редкими выездами к Клиенту на этапе инициации и завершения проектов.

• Знание моделей OSI, стэка протоколов TCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
• Опыт работы с Linux-дистрибутивами на уровне Администратора;
• Владение ПО в составе Дистрибутивов для тестирования на проникновение - Kali Linux (Nmap, sqlmap, tplmap, cmsmap, netcat, commix, Wfuzz, ditbuster, WireShark, Metasploit, Burp Suite);
• Знание уязвимостей OWASP Top 10, OWASP Testing Guide. Умение эксплуатировать основные WEB-уязвимости – SQL-injection, SSTI, XSS, CSRF, XXS, PHP-injection, Command-injection;
• Понимание работы веб-протоколов и технологий: http, SOAP, Ajax, JSON, Rest;
• Навыки работы с OSINT, опыт проведения тестирования при помощи «фишинговых» атак;
• Понимание принципов построение защиты систем и периметра.
• Желательно участие в программах BugBounty, CTF.  Активное участие в DefCamp, HackTheBox и на других площадках
• Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности
• Социальные навыки:
• Ты готов разбираться в новых темах;
• Легко взаимодействуешь с коллективом, умеешь общаться с Клиентом;
• Проявляешь самостоятельность в работе, умеешь оперативно находить решение.

Вы будете ответственны:

• За проведение анализа защищённости веб-приложений, поиск уязвимостей с использованием специального инструментария и «вручную»;
• Проведение тестирований на проникновение, поиск уязвимостей с использованием специального инструментария и «вручную» (методы «Черного ящика», «Серого ящика», «Белого ящика»);
• Проведение аудита безопасности ЛВС (методы «Черного ящика», «Серого ящика», «Белого ящика»);
• Написание и корректировка сопроводительной документации – ТЗ, отчетов по тестированию и сканированию;
• Осуществление обучения пользователей и проведения тестирования, используя методы социальной инженерии.

• Мы - аккредитованная IT-компания с оформлением по ТК.
• График 5/2, можно выбрать график с началом работы с 8.00 до 10.00 и окончанием соответственно с 17.00 до 19.00.
• Место работы – комфортный офис по адресу ул. Демонстрации, 27.  Возможна частичная работа на удаленке.
• Заработная плата оклад + премии по итогам работы.
• Возможны командировки (менее 10% рабочего времени). Переработки компенсируем.
• Дружелюбная корпоративная культура, основанная на доверии и уважении.

• Индивидуальные ежемесячные премии по результатам работы
• Работа в стабильной компании
• Дружный коллектив 
• Обучение за счет компании
• Чай, кофе, кеттеринг