Пентестер на инфраструктуру

Compliance Control — одна из первых консалтинговых компаний в сфере информационной безопасности в России. С 2012 года мы помогаем бизнесу выстраивать надежную защиту данных, обеспечивая соответствие международным стандартам и требованиям регуляторов.

Compliance Control — это команда высококвалифицированных специалистов, глубокие знания международных стандартов и индивидуальный подход к каждому клиенту. Мы не просто проводим аудит, а помогаем создать устойчивую систему защиты, минимизирующую риски и обеспечивающую доверие ваших клиентов.

Присоединяйтесь к нам, если хотите работать в компании с безупречной репутацией, передовой экспертизой и возможностью участвовать в ключевых проектах в сфере информационной безопасности!

Чем предстоит заниматься:

• Проведение внешнего и внутреннего тестирования на проникновение (penetration testing) инфраструктуры заказчиков.
• Аудит защищенности сетей на основе Active Directory — наш ключевой фокус.
• Детальное документирование результатов: написание понятных и actionable-отчетов для технических специалистов и руководства клиентов.
• Активное участие в работе внутреннего Исследовательского Центра (R&D): изучение новых векторов атак, инструментов и методологий.
• Участие в создании экспертного контента: проведение вебинаров, написание статей и разбор кейсов для нашего блога и СМИ (ваша экспертность будет работать на репутацию компании и ваше личное имя).

Мы ждем от кандидата:

Обязательные требования:

• Понимание основ сетевой безопасности (стек TCP/IP, firewall, IDS/IPS) и жизненного цикла пентеста.
• Практический опыт (включая лабораторный/хобби-проекты) в проведении пентеста Active Directory-сред.
• Уверенное владение базовым инструментарием пентестера:
  • Сканеры: Nmap, Nessus, Acunetix, Burp Suite (Community/Pro).
  • Фреймворки: Metasploit, Impacket, PowerShell Empire.
  • Набор Kali Linux/PentestBox.
  • Утилиты для работы с паролями (Hashcat, John), проведения MiTM-атак и пост-эксплуатации.
• Опыт администрирования или глубокого понимания ОС Windows Server и Linux.
• Ключевое качество: Умение не просто найти уязвимость, а понять её бизнес-риск и донести это до заказчика.

Будет значительным преимуществом:

• Сертификаты: CEH, Pentest+, OSCP (даже если в процессе подготовки) — огромный плюс.
• Хакерский опыт: Участие в CTF (свои профили на HackTheBox, TryHackMe), программы Bug Bounty, наличие CVE.
• Опыт публичных выступлений, ведения блога или технического канала.
• Базовые навыки скриптования (Python, Bash, PowerShell).

Условия, которые вас порадуют

• Гибкий график — начало дня обсуждаем индивидуально (но не более +2 к МСК)
• Удаленно, гибрид или офис – выбираете сами))
• Современный офис — стильный бизнес-центр (W Plaza, класс В+) у м. «Тульская»: удобные рабочие места, столовая, кафе и уютные зоны для отдыха.
• Честное оформление — официальное трудоустройство без лишней бюрократии.
• Достойная оплата — конкурентная зарплата, обсуждаем персонально.

Возможности для роста

• Обучение и развитие — прокачивайте навыки и двигайтесь вперёд.
• Сильная команда — работайте с профессионалами над интересными задачами.
• Поддержка — регулярные 1:1 с руководителем и открытая обратная связь.
• Корпоративная культура с заботой
• ДМС — здоровье под защитой.
• ИТ-аккредитация — работа в технологичной компании.
• Атмосфера — квесты, настольные игры, библиотека, вкусные плюшки к чаю и незабываемые корпоративы.

Что вы получаете?

• Свободу действий — доверяем и даём возможность принимать решения.
• Адекватное руководство — без микроменеджмента, с уважением к вашей экспертизе.
• Дружный коллектив — работаем с теми, кто заряжает энергией.
• Крутую технику — выдаём мощные устройства, на которых приятно работать.

Если вы готовы не просто проверять, а менять подходы к ИБ, присылайте резюме.

Хотите работать в сильной команде с интересными задачами?

Давайте обсудим ваше будущее у нас!