Pentester / Специалист по тестированию на проникновение

• Проведение тестов на проникновение (веб-приложения, внутренние/внешние сети, инфраструктура)

• Анализ уязвимостей, построение векторов атак, эксплуатация обнаруженных уязвимостей

• Подготовка отчётов с техническими и управленческими рекомендациями

• Участие в моделировании угроз и оценке рисков

• Взаимодействие с ИТ и ИБ-командами по устранению выявленных уязвимостей

• Разработка сценариев Red Team / Purple Team (по необходимости)

• Опыт проведения pentest’ов от 2–3 лет

• Знание принципов работы TCP/IP, HTTP, DNS, LDAP, Active Directory и т.п.

• Опыт работы с инструментами: Burp Suite, Metasploit, Nmap, Nessus, Nikto, Wireshark, и др.

• Навыки эксплуатации OWASP Top 10, понимание CVSS, MITRE ATT&CK

• Владение техникой социальной инженерии (желательно)

• Знание языков: Bash, Python, PowerShell (для написания скриптов)

• Способность оформлять отчёты для технической и управленческой аудитории

Будет плюсом:

• Сертификаты: OSCP, CEH, eCPPT, CRTP, eJPT, GPEN

• Опыт работы с CI/CD средами и DevSecOps

• Участие в bug bounty, CTF или в open-source проектах

• Знание русского и английского (для чтения документации, CVE, эксплойтов)

Условия:

• Конкурентоспособная заработная плата (по результатам собеседования).

• Работа в команде профессионалов.

• Возможности для обучения и сертификации.

• Современный офис / возможна удалённая работа.

• Участие в интересных проектах по развитию систем информационной безопасности.

• Бесплатный спорт зал (тренажерный зал, бадминтон)