Other

Специалист по анализу защищенности (Pentest) Full-time

О компании и команде

Мы создаем единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит "оцифровать" каждую единицу товара.

Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам - не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы.

Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.

Вакансия в Центре мониторинга и противодействия кибератакам.

Ожидания от кандидата

  • Понимание основных методологий анализа защищенности или тестирования на проникновение.
  • Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP.
  • Знание ОС Windows, Linux на уровне администратора.
  • Архитектура Active Directory, LPE, пост-эксплуатация.
  • Навык выполнения разведки методами OSINT.
  • Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение.
  • Отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10.
  • Умение проведения тестирования на проникновение API.
  • Умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.).

Условия работы

Возможность работать удаленно/частично удаленно, в офисе в Москве или Санкт-Петербурге.

    • Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
    • Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
    • Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.

    Бонусы

    • ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
    • Страхование жизни и здоровья.
    • Корпоративный психолог.
    • Buddy-поддержка во время адаптации.
    • Обеспечиваем рабочей техникой.
    • Возможность работать удаленно/частично удаленно, в офисе в Москве или Санкт-Петербурге.
    • Корпоративный мерч.
    • “Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)

    Дополнительные инструкции

    Будет плюсом:

      • Высшее образование в сфере ИТ/ИБ.
      • Опыт в кибербезопасности.
      • Наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP).
      • Участие в CTF, bug bounty.
      • Опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищённости.

    Overview

    • Job Title: Специалист по анализу защищенности (Pentest)
    • Published: 2 weeks, 5 days ago
    Apply For This Job