Пентестер в информационную безопасность

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Проводить комплексные проекты по тестированию на проникновение
• Тестировать на проникновение внутренней инфраструктуры в формате black/grey-box
• Тестировать на проникновение внешней инфраструктуры, web-сервисов и ИС в формате black/grey-box
• Тестировать на проникновение беспроводных сетей Wi-Fi в формате black-box
• Участвовать в проектах формата RedTeam
• Разрабатывать и дорабатывать PoC
• Развивать архитектуру для работы подразделения
• Участвовать как лид на проектах по тестированию на проникновение

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• Опыт проведения работ по тестированию на проникновение внутренней инфраструктуры
• Опыт проведения работ по тестированию на проникновение внешней инфраструктуры, web-сервисов и приложений
• Опыт проведения работ по тестированию на проникновение беспроводных сетей Wi-Fi
• Опыт проведения работ по социотехническому тестированию на проникновение
• Опыт участия в проектах формата RedTeam
• Знание типовых уязвимостей, векторов получения первичного доступа и повышения привилегий в инфраструктуре Active Directory/SAMBA/FreeIPA
• Знание типовых уязвимостей, векторов получения первичного доступа и повышения привилегий в инфраструктуре Kubernetes/Docker
• Знание типовых уязвимостей, векторов получения первичного доступа и повышения привилегий в инфраструктуре Unix-/Linux-подобных систем
• Знание типовых уязвимостей в сетевой инфраструктуре
• Умение писать код и разрабатывать скрипты для автоматизации работы на C#, C, C++, Bash, Powershell, Python
• Умение анализировать код и производить доработки приложений и эксплойтов, разработанных на GO, PHP, Rust, C#, C, C++, Bash, Powershell, Python

​​​​​​​БУДЕТ ПРЕИМУЩЕСТВОМ:

• Наличие серификатов: OSCP, CRTO, OSEP
• Опыт проведения работ по тестированию на проникновение АСУ ТП
• Организационный опыт ведения проектов по тестированию на проникновение
• Опыт построения архитектуры для работы RedTeam
• Опыт построения лабораторных кластеров для тестирования методов эксплуатации уязвимостей
• Опыт выступления на профильных конференциях

МЫ ПРЕДЛАГАЕМ:

• Конкурентный уровень заработной платы и регулярные премии
• Гибридный/удаленный формат работы
• Комфортный офис в Москве на ст. м. Динамо
• Расширенную программу ДМС, включая стоматологию
• Компенсацию абонемента в фитнес-клуб и обучения английскому языку
• Доступ к широкому перечню программ обучения по hard и soft skills
• Специальные условия по продуктам Банка ДОМ.РФ для сотрудников
• Корпоративные скидки у партнёров группы ДОМ.РФ и на аренду жилья «Аренда для жизни ДОМ.РФ»
• Активную социальную жизнь (спортивные, интеллектуальные мероприятия, благотворительность)

​​​​