Аналитик информационных систем / пентестер

• тестирование на проникновение внешней и внутренней инфраструктуры, в том числе с организацией удаленного доступа в изолированные сегменты (post-exploitation, lateral movement);
• проведение тестов на проникновение web-приложений (внешние и внутренние контуры), анализ уязвимостей и обход механизмов защиты;
• проведение атак с использованием методов социальной инженерии;
• проведение исследований по направлениям, связанным с тестированием на проникновение;
• написание технических разделов отчетов, участие в обсуждении результатов с внутренними или внешними заказчиками.

• опыт работы по направлению тестирования на проникновение от 3х лет;
• уверенные знания современных подходов к тестированию безопасности web-приложений;
• знание основ сетевых протоколов (TCP/IP, HTTP, DNS), понимание принципов работы инфраструктурных сервисов (web-серверы, СУБД, AD, LDAP);
• опыт эксплуатации уязвимостей и проведения эскалации привилегий в ОС Linux и Windows, знание соответствующих техник и инструментов;
• навыки работы с контейнерными окружениями (Docker), понимание типовых векторов атак на них;
• умение работать самостоятельно в рамках поставленной задачи: анализ, подготовка инфраструктуры, фиксация результатов.
• Будет плюсом:
• опыт проведения атак на Active Directory (Kerberoasting, AS-REP Roasting, RBCD, DACL abuse и др.);
• понимание методологий Red Team и опыт участия в подобных активностях (в любой роли);
• владение одним или несколькими языками: Python, Go, C#, Rust;
• навыки разработки собственных эксплойтов или скриптов автоматизации;
• опыт работы с CI/CD-пайплайнами, тестированием защищенности приложений в облачных и контейнеризированных средах;
• наличие профессиональных сертификатов (OSCP, OSCE, OSWE и т.д.).

• оплата труда в соответствии с ТК РФ;
• работа в аккредитованной IT-компании;
• ДМС со стоматологией после прохождения испытательного срока;
• возможность гибкого начала и окончания рабочего дня;
• возможность профессионального и карьерного роста.

Готовы рассмотреть учащихся в высших учебных заведениях без опыта работы, но с хорошим опытом участия в CTF.