Пентестер

По договоренности


SoftMall – это аккредитованная IT-компания, крупнейший системный интегратор и один из ведущих центров компетенций в сфере информационных технологий и информационной безопасности с представительствами от Владивостока до Москвы.

Мы - команда профессионалов в области защиты: критических информационных инфраструктур (КИИ), государственных информационных систем, коммерческой и банковской тайн, персональных данных.

Наши ключевые клиенты – федеральные и региональные органы власти, Госкорпорации, банки и коммерческие предприятия.

В настоящий момент в связи с расширением штата нам в команду требуется Пентестер.

Уровень дохода зависит от знаний, навыков и стремлений, поэтому мы рассматриваем кандидатов различного уровня.

Обязанности:

  • Анализ защищенности внутренние инфраструктуры (AD);
  • Составление отчётов по результатам;
  • Тестирование на проникновение;
  • Участие в развитии отдела в части совершенствования рабочих процессов;
  • Участие в развитии новых направлений и услуг, предоставляемых отделом;
  • Поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак.

Требования:

  • Опыт работы в компаниях на позиции пентестера от 1 года;

  • Опыт проведения работ по анализу защищенности и тестированию на проникновение;
  • Опыт эксплуатации уязвимостей в ПО;
  • Опыт работы с автоматизированными средствами анализа защищенности;
  • Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного;
  • Понимание функционирования протоколов: Kerberos, LDAP, SMB, RDP;
  • Отличные знания и опыт в нескольких из областей:

- Анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;

- Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов;

- ОС Windows, анализ защищенности Windows-инфраструктур, поиск и эксплуатация уязвимостей Active Directory

- ОС Unix (Linux/MacOS), анализ защищенности Unix-инфраструктур;

- Анализ защищенности беспроводных сетей;

- Методы обхода средств защиты информации (AV, WAF, EDR);

- Английский язык на уровне понимания технической документации.

Будет преимуществом:

  • Опыт разработки на одном из языков: python, С++, C#, Java, ruby, perl;
  • Участие в ctf/bugbounty;
  • Наличие профильных сертификатов CEH, OSCP, OSCE, OSWE, etc.

Мы гарантируем:

  • Работу в аккредитованной, активно развивающейся IT-компании со всеми присущими льготами и преимуществами;
  • Конкурентную и своевременную "белую" заработную плату, соответствующую опыту и навыкам. Премия за каждый закрытый проект по итогу квартала;
  • Официальное трудоустройство в соответствии с ТК РФ;
  • Интересные и масштабные проекты, которые дают возможность получить уникальный опыт и реализовать себя в различных направлениях;
  • Возможность профессионального, карьерного роста внутри компании;
  • Внешнее обучение за счет компании;
  • Расположение офиса в центре города в шаговой доступности от станции м. Покрышкина;
  • График работы: понедельник-четверг с 9:00 до 18:00, в пятницу с 09.00 до 17.00;
  • Готовы рассматривать в т.ч. специалистов из Москвы, Волгограда, Уфы, Кемерово, Хабаровска, Красноярска.
  • Программу ДМС;
  • Сплоченную команду, насыщенную корпоративную жизнь.

Ждем вашего отклика и будем рады сотрудничеству!


Поделиться:

Опубликована 6 дней назад

Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.