Пентестер (Middle |Middle +)

РАД КОП ищет пентестера (Middle|Middle +) на полную занятость.

Мы первый в России производственный кооператив в сфере ИБ, где нет бюрократии, зато есть свобода действий, энергия стартапа и команда, которая ценит экспертизу и обмен знаниями.

Кого мы ищем?

Специалиста, который заинтересован работать в неформальных коллективах или осознает, что подготовлен к нему и мечтает преодолеть отчуждение крупных корпораций и классических фирм, чтобы попасть именно в такой, даже ценой комфорта и безопасности.

Подумайте, пожалуйста, готовы ли Вы к такому и нужно ли это именно Вам на данном этапе жизни и эволюции?

Что предстоит делать специалисту?

• Самостоятельно проводить пентесты внешних и внутренних информационных систем.

• Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности.

• Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения.

• Защищать результаты проведенной работы перед заказчиком.

• Выступать на конференциях от лица ПК “РАД КОП”

• Выезжать в командировки в пределах РФ (внутренние пентесты+wi-fi)

• Готовить технические статьи/ресерчи.

• Участвовать в CTF-соревнованиях.

Что важно для кандидата?

• Законченное высшее образование в сфере ИБ.

• Опыт работы в области наступательной безопасности от 2 лет.

• Навыки проведения технического OSINT.

• Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др..

• Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS.

• Проведение внутреннего тестирования на уровне сети и приложений.

• Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory.

• Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР.

• Умение писать скрипты на Python/Bash/PowerShell.

• Знание основных атак на WEB и API.

• Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе.

• Опыт тестирования облачной инфраструктуры (AWS, Azure, GCP).
• Наличие сертификатов (OSCP, CEH, PNPT и др.)
• Проживание на территории России.

Как устроено наше сотрудничество?

Вы откликаетесь на вакансию.

1) Мы проводим предварительный отбор резюме и просим выполнить тестовое задание по профилю вакансии.

2) Отобранные кандидаты приглашаются на неформальное онлайн-знакомство (обсуждаем соответствие по ценностям нашего кооператива и предлагает пройти тестовую игру для синхронизации, проявляемся, задаем друг другу вопросы, погружаемся в культуру).

3) Голосуем внутри за кандидатов на основе записи встречи-знакомства.

4) HR дообсуждает с выбранными кандидатами условия (уже 1-1).

5) С финальным списком отобранных товарищей проводим онлайн психометрический тест (ПИФ Экопси: измеряет аналитические способности, открытость изменениям, способность доводить дело до конца, лидерские качества).

6) Принимаем окончательное решение по предложению наиболее подходящему, на наш взгляд, кандидату и синхронизируемся с ним по договоренностям.

Нам не нужно «идеальное» резюме. Ценим искренность, стремление эффективно доводить проекты до согласованного результата, реальные компетенции и готовность к диалогу и ответственности за взятые на себя обязательства.

Зарплата и иные элементы мотивации зависят от ваших навыков, компетенций, опыта и наших договоренностей.