Специалист по информационной безопасности (Пентестер)

РАД КОП ищет пентестера на проектную работу.

Мы —первый в России производственный кооператив в сфере ИБ, где нет бюрократии, зато есть свобода действий, энергия стартапа и команда, которая ценит экспертизу и обмен знаниями.

Кого мы ищем?

Специалиста, который заинтересован работать в неформальных коллективах или осознает, что подготовлен к нему и мечтает преодолеть отчуждение крупных корпораций и классических фирм, чтобы попасть именно в такой, даже ценой комфорта и безопасности.

Подумайте, пожалуйста, готовы ли Вы к такому и нужно ли это именно Вам на данном этапе жизни и эволюции?

Что предстоит делать специалисту?

• Самостоятельно проводить пентесты (внешних и внутренних) информационных систем.

• Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности.

• Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения.

• Защищать результаты проведенной работы перед заказчиком.

• Что важно для кандидата?

• Опыт в сфере ИБ от 2 лет;

• Навыки проведения технического OSINT;

• Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др.;

• Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS;

• Проведение внутреннего тестирования на уровне сети и приложений;

• Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory;

• Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР.

• Умение писать скрипты на Python/Bash/PowerShell;

• Знание основных атак на WEB и API.

• Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе.

  Будет плюсом:

• Опыт тестирования облачной инфраструктуры (AWS, Azure, GCP);
• Наличие сертификатов (OSCP, CEH, PNPT и др.)
• Опыт наставничества junior-специалистов по методологиям тестирования, проверке и рецензирования отчётов об уязвимостях.

Как устроено наше сотрудничество?

Вы откликаетесь на вакансию.

1) Мы проводим предварительный отбор резюме и просим выполнить небольшое задание по профилю вакансии.
2) Отобранные кандидаты приглашаются на неформальное онлайн-знакомство (обсуждаем соответствие по ценностям нашего кооператива и предлагает пройти тестовую игру для синхронизации, проявляемся, задаем друг другу вопросы, погружаемся в культуру).

3) Голосуем внутри за кандидатов на основе записи встречи-знакомства.

4) HR дообсуждает с выбранными кандидатами условия (уже 1-1).
5) С финальным списком отобранных товарищей проводим онлайн психометрический тест (ПИФ Экопси: измеряет аналитические способности, открытость изменениям, способность доводить дело до конца, лидерские качества).
6) Принимаем окончательное решение по предложению наиболее подходящему, на наш взгляд, кандидату и синхронизируемся с ним по договоренностям.

Нам не нужно «идеальное» резюме. Ценим искренность, стремление эффективно доводить проекты до согласованного результата, реальные компетенции и готовность к диалогу и ответственности за взятые на себя обязательства.