Удаленный формат работы не рассматривается. (Кандидаты без сопроводительного письма не рассматриваются!)
Обязанности:
-
Проведение тестов на проникновение;
-
Анализ угроз и защищенности web-приложений и инфраструктуры;
-
Выезд на объекты заказчиков для проведения внутреннего тестирования;
-
Проведение атак с использованием методов социальной инженерии;
-
Разработка отчетной документации с рекомендациями по устранению уязвимостей по результатам выполненных работ;
-
Совершенствование собственных компетенций, рабочих процессов и предоставляемых услуг.
Требования:
-
Понимание угроз информационной безопасности, современных методов атак и защиты;
-
Владение распространёнными программами и фреймворками для проведения тестирования на проникновение;
-
Понимание веб-технологий, а также основных веб-уязвимостей (OWASP Top10);
-
Уверенные знания ОС семейства Windows и Unix;
-
Знание сетевых технологий и принципов построения сетей, понимание популярных сетевых протоколов;
-
Навыки программирования на одном из скриптовых языков (Python, Bash, Ruby, PHP и т. п.);
-
Способность мыслить аналитически и быстро искать требуемую информацию в открытых источниках;
-
Грамотная речь, знание технического английского языка.
Будет преимуществом:
-
Знание нормативно-правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России);
-
Практический опыт в администрировании ИТ-инфраструктур;
-
Практический опыт расследования инцидентов информационной безопасности, проведения пентестов, а также установки и настройки средств защиты информации;
-
Опыт участия в CTF и BugBounty.
Что мы предлагаем:
-
Компания входит в список аккредитованных ИТ-компаний;
-
Полностью официальное трудоустройство и белая заработная плата;
-
График работы: понедельник — пятница с 09:00 до 18:00, обеденный перерыв — 1 час;
-
Оплачиваемый отпуск в размере 28 календарных дней;
-
Испытательный срок составит от 1 до 3 месяцев с момента выхода на работу;
-
Обучение за счёт компании;
-
Корпоративная сотовая связь;
-
ДМС после прохождения испытательного срока;
-
Система наставничества — на первое время назначается куратор, который помогает адаптироваться в новом коллективе;
-
Возможность карьерного роста;
-
Комфортный офис, свежие фрукты и овощи, чай и кофе в свободном доступе, корпоративная библиотека, игровые приставки, массажное кресло, дружный коллектив.
Ключевые навыки
- Информационная безопасность
- Python
- Linux
- Kali Linux
- Ручное тестирование
- Тестирование безопасности
- Аудит информационной безопасности
- анализ уязвимостей
- Pentest
- penetration test
- Пентест
- Nmap
- OSINT
- redteam
- Burp Suite
- CTF
- анализ защищенности
- PHP
- Bugbounty
- Тестирование на проникновение
- cyber security
- WEB приложения
- OWASP
- OWASP Top 10
- Английский — B2 — Средне-продвинутый