Other

Penetration testing specialist Full-time

О компании и команде

Ищем специалиста в команду Penetration Testing для проведения тестирований на проникновение и оценки безопасности инфраструктур и приложений заказчиков. Мы работает с заказчиками из разных индустрий - бигтех, крупные экосистемы и банки, телеком и тд. Наша команда работает по нескольким векторам - ищет критические уязвимости, проводит анализ защищенности и редтиминги, а также комплексное тестирование на проникновение.

В рамках проектов вам предстоит взаимодействовать с другими специалистами отдела (аппсек, реверс), чтобы обеспечить полный и качественный анализ безопасности. Кроме того, вы будете участвовать в проектах смежных направлений, включая сотрудничество с командой Defensive.

Ожидания от кандидата

  • Выполнение работ по тестированию на проникновение.
  • Исследования в области информационной безопасности.
  • Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.

Условия работы

  • Опыт работы в области практического анализа защищенности и тестирования на проникновение.
  • Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях.
  • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
  • Знание используемых в корпоративной (или промышленной) среде систем и технологий.
  • Знание сетевых протоколов и протоколов авторизации различных систем.
  • Знание скриптовых языков программирования (Powershell, Python).
  • Владение основными инструментами тестирования на проникновение.
  • Технический английский.

Будет плюсом:

  • Опыт администрирования Windows/Linux инфраструктур.
  • Владение навыками reverse engineering.
  • Выступления на международных конференциях и опубликованные исследования, уязвимости.
  • Публичные статьи по анализу защищенности различных систем.
  • Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов).

Overview

Apply For This Job