- Работа в Краснодаре
- Удаленно
- Специалист по информационной безопасности
- Специалист по информационной безопасности (Пентестер)
Специалист по информационной безопасности (Пентестер)
По договоренности
РАД КОП ищет пентестера на проектную работу.
Мы —первый в России производственный кооператив в сфере ИБ, где нет бюрократии, зато есть свобода действий, энергия стартапа и команда, которая ценит экспертизу и обмен знаниями.
Кого мы ищем?
Специалиста, который заинтересован работать в неформальных коллективах или осознает, что подготовлен к нему и мечтает преодолеть отчуждение крупных корпораций и классических фирм, чтобы попасть именно в такой, даже ценой комфорта и безопасности.
Подумайте, пожалуйста, готовы ли Вы к такому и нужно ли это именно Вам на данном этапе жизни и эволюции?
Что предстоит делать специалисту?
-
Самостоятельно проводить пентесты (внешних и внутренних) информационных систем.
-
Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности.
-
Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения.
-
Защищать результаты проведенной работы перед заказчиком.
-
Что важно для кандидата?
-
Опыт в сфере ИБ от 2 лет;
-
Навыки проведения технического OSINT;
-
Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др.;
-
Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS;
-
Проведение внутреннего тестирования на уровне сети и приложений;
-
Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory;
-
Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР.
-
Умение писать скрипты на Python/Bash/PowerShell;
-
Знание основных атак на WEB и API.
-
Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе.
Будет плюсом:
- Опыт тестирования облачной инфраструктуры (AWS, Azure, GCP);
- Наличие сертификатов (OSCP, CEH, PNPT и др.)
- Опыт наставничества junior-специалистов по методологиям тестирования, проверке и рецензирования отчётов об уязвимостях.
Как устроено наше сотрудничество?
Вы откликаетесь на вакансию.
1) Мы проводим предварительный отбор резюме и просим выполнить небольшое задание по профилю вакансии.
2) Отобранные кандидаты приглашаются на неформальное онлайн-знакомство (обсуждаем соответствие по ценностям нашего кооператива и предлагает пройти тестовую игру для синхронизации, проявляемся, задаем друг другу вопросы, погружаемся в культуру).
3) Голосуем внутри за кандидатов на основе записи встречи-знакомства.
4) HR дообсуждает с выбранными кандидатами условия (уже 1-1).
5) С финальным списком отобранных товарищей проводим онлайн психометрический тест (ПИФ Экопси: измеряет аналитические способности, открытость изменениям, способность доводить дело до конца, лидерские качества).
6) Принимаем окончательное решение по предложению наиболее подходящему, на наш взгляд, кандидату и синхронизируемся с ним по договоренностям.
Нам не нужно «идеальное» резюме. Ценим искренность, стремление эффективно доводить проекты до согласованного результата, реальные компетенции и готовность к диалогу и ответственности за взятые на себя обязательства.
Опубликована 2 дня назад