Other

Pentester Full-time

О компании и команде

SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода. Одно из ключевых направлений работы лаборатории безопасности SolidLab – сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели. Мы помогаем нашим заказчикам строить процессы защищенной разработки (DevSecOps, Secure SDLC) и защищать приложения на всех этапах их жизненного цикла. Ищем коллег-единомышленников, которые готовы к сложным, ответственным и интересным задачам в одном из самых перспективных направлений информационной безопасности.

Основные задачи:

  • проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
  • анализ защищённости беспроводных сетей;
  • разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
  • подготовка отчётов по результатам проделанных работ;
  • по желанию: участие в R&D проектах по своему направлению.

    Ожидания от кандидата

    • системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
    • умение чётко и грамотно формулировать свои мысли в письменном виде;
    • английский язык - на уровне понимания профессиональной технической литературы.

    Преимуществом будут:

    • опыт анализа защищённости беспроводных сетей;
    • опыт разработки социотехнических сценариев;
    • опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра);
    • опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
    • опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
    • опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE;
    • опыт участия в CTF, наличие самостоятельных исследований;
    • наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).

    Условия работы

    • Официальное трудоустройство в аккредитованную ИТ-компанию.
    • Достойный уровень заработной платы. 
    • ДМС после испытательного срока.
    • Возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений.
    • График 5/2; фуллтайм офис/ гибридный формат или удаленно- на ваш выбор; гибкое начало рабочего дня. Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
    • Крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях).
    • Минимум бюрократии и дружелюбная культура.

    Бонусы

    По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года.

    Дополнительные инструкции

    Кандидатам предлагается выполнить тестовое задание, после которого проводится интервью.

    Overview

    • Employer: SolidLab
    • Job Title: Pentester
    • Published: 1 year ago
    Apply For This Job