Pentester (Специалист по тестированию на проникновение)

ОАО "Банковский процессинговый центр" - уникальный специализированный центр по информационно-технологическому обеспечению операций с банковскими платежными картами, крупнейший поставщик банковского и терминального оборудования, лидер в своем направлении бизнеса приглашает кандидатов на вакансию Специалиста по тестированию на проникновение (Pentester) в наш Центр кибербезопасности.

Обязанности:

• Проведение пентестов в форматах "blackbox" и "graybox";
• Анализ уязвимостей информационных систем и оценка защищенности по результатам тестирования на проникновение;
• Подготовка детализированных отчетов о проведенных тестах;
• Создание эксплуатационных сценариев (exploit) для демонстрации потенциальных атак на выявленные уязвимости;
• Мониторинг новых угроз и методов атак;
• Участие в исследовательских проектах, разработке новых подходов к проведению тестов на проникновение;
• Консультирование команд разработки и системных администраторов по вопросам устранения уязвимостей, проведение тренингов и семинаров по основам безопасной разработки;
• Работа в соответствии с международными стандартами безопасности (OWASP, NIST, ISO 27001, PCI DSS), участие в сертификационных аудиторских проверках.

Требования:

• Уверенное понимание архитектуры корпоративных сетей и практический опыт их компрометации, включая атаки на Active Directory;
• Умение работать с инструментами тестирования на проникновение (Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Kali Linux);
• Понимание сетевых протоколов (TCP/IP, HTTP/S, DNS и т. д.), а также принципов работы операционных систем (Windows, Linux);
• Знание распространенных уязвимостей и способов их эксплуатации (SQL-инъекции, XSS, CSRF, RCE и др.), а также методов их обнаружения и устранения;
• Владение английским на уровне, достаточном для чтения технической документации;
• Способность к решению сложных задач, критическое мышление и внимание к деталям.
  
  Будет преимуществом:
  - Практическое применение атак с использованием методов социальной инженерии в рамках тестирования на проникновение;
  - Знание языков программирования и скриптов (Python, Bash, PowerShell, JavaScript) для написания собственных инструментов и автоматизации процессов;
  - Опыт организации имитированных фишинговых атак для обучения сотрудников.
  - Опыт участия в соревнованиях формата CTF и киберучениях;
  - Наличие сертификатов (OSCP, CEH, GPEN или аналогичных).

Условия:

• график работы с 8.30 до 17.30 пн-чт, пт - до 16.15;
• конкурентный уровень заработной платы;
• работа в стабильной Компании, лидере в Республике;
• возможность постоянно повышать свой профессиональный уровень;
• дополнительные поощрительные бонусы и выплаты;
• медицинское страхование;
• кофе/чай, настольный теннис, аэрохоккей в офисе;
• яркая и насыщенная корпоративная культура;
• команда профессионалов;
• комфортабельный офис, удобное территориальное расположение.

  
  Присоединяйтесь к нам!
  

  Вакансия является перспективной к открытию.