Senior Penetration Tester

Наша распределенная команда Dev насчитывает более 800 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые приложения, финтех-продукты и решения.

У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile.

Мы ищем профессионала с опытом работы не менее 6 лет и глубокой экспертизой в одной или нескольких областях анализа безопасности.

Обязанности:

• Проведение сложных тестов на проникновение веб-приложений, мобильных приложений, сетей и инфраструктуры.

• Выявление и эксплуатация уязвимостей с целью повышения привилегий и дальнейшего продвижения в целевых системах.

• Разработка и использование собственных инструментов и скриптов для тестирования безопасности.

• Составление детализированных отчётов с анализом рисков и рекомендациями по устранению уязвимостей.

• Разработка и участие в комплексных сценариях атак, включая социальную инженерию и APT-симуляции.

• Опыт работы в области Pentest / Red Team не менее 6 лет.

• Экспертные знания в области сетевой безопасности, веб-безопасности, мобильной безопасности и инфраструктуры.

• Глубокая экспертиза в одной или нескольких областях анализа безопасности (WEB-Pentest, AD-Pentest).

• Опыт работы с профессиональными инструментами: Metasploit, Burp Suite, Nmap, Wireshark и др.

• Умение разрабатывать собственные эксплойты и скрипты (Python, Bash, PowerShell, Go).

• Знание и практическое применение современных стандартов безопасности и методологий тестирования (OWASP WSTG, OWASP MASTG, PTES, OWASP ASVS, OWASP MASVS, NIST, CIS).

• Опыт работы с облачными платформами (AWS, Azure, GCP).

• Оформление в штат компании или контракт, несколько способов выплат;
• Remote из любого гео или гибридный офис;
• Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение;
• Возможность выбрать оборудование, доставим на дом в РФ;
• Развитие в карьере - внутренняя система грейдов с пересмотром раз в год по Performance Review;
• Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ, которые поделятся знаниям не только в профессиональной сфере, но и поддержат твои хобби;
• Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, встречи и пати на летней веранде, тимбилдинги;
• Классный офис на Тульской с видом на Москву-реку и летней верандой.