Специалист по анализу защищенности (Pentester)

ХАНТЛИНК – кадровое агентство, основанное в 2021 году командой экспертов с многолетним опытом в HR и IT. Наша специализация – подбор высококвалифицированных специалистов для компаний Новосибирска и регионов Сибири, включая IT, строительство и пищевую промышленность. Мы предлагаем индивидуальный подход, ориентированный на долгосрочное партнерство и удовлетворение потребностей каждого клиента.

Наш клиент – аккредитованная IT-компания, разработчик программных решений в области информационной безопасности. С 2012 года компания входит в группу крупного федерального интегратора, является резидентом «Сколково» и Академпарка, а продукты включены в реестр отечественного ПО. Флагманский продукт клиента – аналитическая система для комплексного обеспечения информационной безопасности, которая помогает компаниям по всему миру бороться с внутренними угрозами.

Сейчас команда ищет увлеченного специалиста по анализу защищенности, который готов проводить сложные пентесты, находить нестандартные решения и делиться опытом с коллегами.

Чем предстоит заниматься:

• Проводить полный цикл пентестов (внешняя и внутренняя инфраструктура): от сбора информации до написания финального отчета
• Выполнять эксплуатацию Active Directory и отрабатывать векторы движения по сети
• Разрабатывать PoC-эксплойты для демонстрации критических уязвимостей заказчику
• Готовить детализированные отчеты с четким описанием уязвимостей, векторов атак и рекомендациями по исправлению
• Общаться с заказчиками: проводить установочные встречи, презентовать результаты, согласовывать планы ретестов
• Обучать и наставлять младших коллег: помогать с разбором задач, проверять отчетность и делиться экспертизой

Мы ждем, что ты:

• Имеешь опыт коммерческого пентеста от 2 лет
• Владеешь английским языком на уровне Intermediate (B1) и выше для чтения технической документации и работы с зарубежными инструментами
• Понимаешь полный жизненный цикл пентеста
• Имеешь глубокие знания Active Directory и опыт проведения AD-атак с использованием BloodHound, Impacket и аналогичных инструментов
• Знаешь OWASP TOP 10 и умеешь применять эти знания на практике
• Понимаешь устройство Windows и Linux на уровне системного администратора
• Знаком с фреймворком MITRE ATT&CK
• Умеешь кастомизировать тулы под конкретные задачи
• Обладаешь аналитическим складом ума, инициативен, ответственен и умеешь креативно подходить к поиску уязвимостей

Условия работы:

• Оформление по ТК РФ, испытательный срок 3 месяца
• Полностью удаленная работа
• Предоставляем мощный ноутбук с периферией (клавиатура, мышь, гарнитура)
• Премии по результатам успешно завершенных проектов
• Забота о здоровье: ДМС после прохождения испытательного срока
• Частичная компенсация спорта, поддержка в изучении английского языка
• Работа в команде сильных экспертов, возможность влиять на процессы, наставничество и карьерный рост