Специалист по анализу защищенности (пентестер)

В Ханты-Мансийске открыт офис компании-лицензиата ФСБ и ФСТЭК России на деятельность по защите конфиденциальной информации. Приглашаем в дружную команду в столице Югры.

Ваши задачи:

• Участие в проектах по:
  1. тестированию на проникновение в т.ч.:
  2. анализу защищенности веб-приложений;
  3. исследованию безопасности беспроводных сетей;
  4. проведению атак с использованием методов социальной инженерии.
• Разработка и адаптация инструментов и методологий тестирования.
• Подготовка детализированных отчетов с анализом выявленных уязвимостей и рекомендациями по их устранению.

Что мы ожидаем:

• Опыт работы.
• Владение методологиями и стандартами (OWASP, OSSTM, PTES и др.).
• Навыки оценки защищенности инфраструктур на Windows и *nix-системах.
• Глубокое понимание сетевых протоколов, их уязвимостей.
• Опыт работы с системами защиты информации (WAF, EDR, DLP, IDS/IPS) и методами их обхода.
• Практический опыт атак на корпоративные сети и компрометации Active Directory.
• Владение инструментами: Nessus, Nmap, Burp Suite, Metasploit, BloodHound, Hashcat, mimikatz и др.
• Навыки поиска и эксплуатации уязвимостей веб-приложений вручную.
• Понимание техник социальной инженерии.
• Способность работать в команде, эффективно взаимодействовать с коллегами.
• Готовность решать сложные задачи и осваивать новые методики и инструменты (TTP).
• Внимательность к деталям, ответственность за качество работы.
• Отличные письменные навыки для четкого документирования выявленных уязвимостей.
• Ещё немного требований можно найти на нашем сайте (закреплен в профиле компании) в разделе "Карьера".

Будет преимуществом, в том числе повышающим стартовую заработную плату:

• Наличие профессиональных сертификатов (OSCP, OSEP, OSWE, OSWA, BSCP, HTB CPTS, GPEN и др.).
• Программирование и навыки дизассемблирования.
• Участие в Bug Bounty-программах с результатами.
• Опыт участия в CTF-соревнованиях.
• Понимание сетевой модели передачи данных, стека протоколов TCP/IP
• Знание антивирусной безопасности. Опыт работы с АВПО (KES\SEP и пр.)
• Знание идеологии Security Operation Center (люди, процессы, технологии)
• Знание матрицы MITRE ATT&CK (тактики и техники киберпреступников)
• Знания синтаксиса запросов и функций агрегации в аналитических СУБД (SPL\Clickhouse)
• Знания основы безопасности ОС Linux\Windows.
• Умение использовать методики и технологии для автоматизации или доработки существующих процессов (скриптовые решения на PowerShell, приветствуются навыки разработки на C#, C++, python)
• Умение анализировать системные журналы ОС Windows, Linux
• Способность анализировать логи сетевого оборудования
• Способность анализировать трафик, например с использованием Wireshark
• Способность искать и читать техническую информацию на английском языке.
• Публикации собственных исследований, наличие зарегистрированных CVE.

Мы предлагаем:

• Официальное трудоустройство в соответствии с ТК РФ с первого дня выхода на работу
• "Белая" заработная плата (уровень обсуждается на собеседовании)
• Оплачиваемые ежегодные отпуска и листы нетрудоспособности
• Адрес офиса: г. Ханты-Мансийск, Ледовая улица, 9

• 5/2 с 09:00 до 18:00 (выходные: суббота-воскресенье, а так же все государственные праздники).
  ! По окончании испытательного срока и обучения комбинированный с удаленным режимом график в офисе в г. Ханты-Мансийск (гибридный график)