Pentester / Специалист группы анализа защищенности

«Атом Безопасность» — аккредитованная IT компания, входит в группу компаний «СКБ Контур».

Наши IT-решения входят в группу ИБ-сервисов Контура. Мы помогаем клиентам защищаться от внутренних угроз и кибератак. Среди наших клиентов представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.

Чем предстоит заниматься:

• Проведение полного цикла пентестов (внешняя и внутренняя инфраструктура) от сбора информации до финального отчета;
• Эксплуатация Active Directory;
• Разработка PoC-эксплойтов для демонстрации критических уязвимостей;
• Подготовка детализированных отчетов с описанием найденных уязвимостей, векторов атак и четких рекомендаций по исправлению;
• Коммуникация с заказчиками: установочные встречи, презентация результатов, согласование ретестов;
• Обучать и наставлять младших коллег: помогать с разбором задач, проверять отчетность, делиться экспертизой.

Мы ищем коллегу, который имеет:

• Уверенное владение AD-атаками (Kerberos, SMB), работа с BloodHound, Impacket;
• Глубокое знание OWASP Top 10;
• Знание MITRE ATT&CK, умение классифицировать техники атак;
• Понимание OC Windows и Linux на уровне системного администратора.
• Поиск и эксплуатация уязвимостей (OWASP Top 10, CWE Top 25);
• Проверка защищенности Active Directory и сетевых сервисов;
• Составление отчетов с описанием уязвимостей и рекомендациями по их устранению.

Дополнительными плюсами будут:

• Приветствуется наличие сертификатов OSCP, CEH, OSWE, OSEP, участие в CTF и bugbounty;
• Опыт разработки.

Что мы предлагаем:

• Официальное трудоустройство;
• Белую заработную плату;
• Преимущества аккредитованной IT-компании;
• Комфортный офис с обеденной зоной с кофе/чаем/сладостями и фруктами либо полностью удаленный формат работы;
• ДМС;
• Частичную компенсацию затрат на спорт и питание;
• Яркие и незабываемые корпоративы!