Специалист по анализу защищенности (пентестер)

от 110 000 ₽


В Ханты-Мансийске открыт офис компании-лицензиата ФСБ и ФСТЭК России на деятельность по защите конфиденциальной информации. Приглашаем в дружную команду в столице Югры.

Ваши задачи:

  • Участие в проектах по:
    1. тестированию на проникновение в т.ч.:
    2. анализу защищенности веб-приложений;
    3. исследованию безопасности беспроводных сетей;
    4. проведению атак с использованием методов социальной инженерии.
  • Разработка и адаптация инструментов и методологий тестирования.
  • Подготовка детализированных отчетов с анализом выявленных уязвимостей и рекомендациями по их устранению.

Что мы ожидаем:

  • Опыт работы.
  • Владение методологиями и стандартами (OWASP, OSSTM, PTES и др.).
  • Навыки оценки защищенности инфраструктур на Windows и *nix-системах.
  • Глубокое понимание сетевых протоколов, их уязвимостей.
  • Опыт работы с системами защиты информации (WAF, EDR, DLP, IDS/IPS) и методами их обхода.
  • Практический опыт атак на корпоративные сети и компрометации Active Directory.
  • Владение инструментами: Nessus, Nmap, Burp Suite, Metasploit, BloodHound, Hashcat, mimikatz и др.
  • Навыки поиска и эксплуатации уязвимостей веб-приложений вручную.
  • Понимание техник социальной инженерии.
  • Способность работать в команде, эффективно взаимодействовать с коллегами.
  • Готовность решать сложные задачи и осваивать новые методики и инструменты (TTP).
  • Внимательность к деталям, ответственность за качество работы.
  • Отличные письменные навыки для четкого документирования выявленных уязвимостей.
  • Ещё немного требований можно найти на нашем сайте (закреплен в профиле компании) в разделе "Карьера".

Будет преимуществом, в том числе повышающим стартовую заработную плату:

  • Наличие профессиональных сертификатов (OSCP, OSEP, OSWE, OSWA, BSCP, HTB CPTS, GPEN и др.).
  • Программирование и навыки дизассемблирования.
  • Участие в Bug Bounty-программах с результатами.
  • Опыт участия в CTF-соревнованиях.
  • Понимание сетевой модели передачи данных, стека протоколов TCP/IP
  • Знание антивирусной безопасности. Опыт работы с АВПО (KES\SEP и пр.)
  • Знание идеологии Security Operation Center (люди, процессы, технологии)
  • Знание матрицы MITRE ATT&CK (тактики и техники киберпреступников)
  • Знания синтаксиса запросов и функций агрегации в аналитических СУБД (SPL\Clickhouse)
  • Знания основы безопасности ОС Linux\Windows.
  • Умение использовать методики и технологии для автоматизации или доработки существующих процессов (скриптовые решения на PowerShell, приветствуются навыки разработки на C#, C++, python)
  • Умение анализировать системные журналы ОС Windows, Linux
  • Способность анализировать логи сетевого оборудования
  • Способность анализировать трафик, например с использованием Wireshark
  • Способность искать и читать техническую информацию на английском языке.
  • Публикации собственных исследований, наличие зарегистрированных CVE.

Мы предлагаем:

  • Официальное трудоустройство в соответствии с ТК РФ с первого дня выхода на работу
  • "Белая" заработная плата (уровень обсуждается на собеседовании)
  • Оплачиваемые ежегодные отпуска и листы нетрудоспособности
  • Адрес офиса: г. Ханты-Мансийск, Ледовая улица, 9
  • 5/2 с 09:00 до 18:00 (выходные: суббота-воскресенье, а так же все государственные праздники).
    ! По окончании испытательного срока и обучения комбинированный с удаленным режимом график в офисе в г. Ханты-Мансийск (гибридный график)



Поделиться:

Опубликована 4 дня назад

Вакансия в подборках

  1. Специалист IT
  2. Специалист по IT
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.