Пентестер

О нас:

Villore Security — динамично развивающаяся компания в сфере информационной безопасности, созданная командой экспертов с многолетним практическим опытом и международными профессиональными сертификациями. Мы помогаем бизнесу противостоять современным киберугрозам, предоставляя полный спектр услуг: от тестирования на проникновение и аудитов безопасности до комплаенса, управления киберрисками и внедрения решений по защите информации.

Мы строим культуру профессионального роста, ценим инициативу и предоставляем сотрудникам возможность работать над интересными и сложными проектами для компаний из различных отраслей. Присоединяйтесь к команде, которая формирует новый стандарт качества на рынке кибербезопасности.

В настоящий момент мы находимся в поиске Middle, Middle+ и Senior пентестеров для реализации проектов по тестированию на проникновение и анализа защищенности приложений.

Чем предстоит заниматься:

● Проведение внешнего и внутреннего тестирования на проникновение (penetration testing) инфраструктуры заказчиков.

● Анализ защищенности веб-приложений

● Документирование результатов: написание отчетов для технических специалистов и руководства клиентов.

● Активное участие в работе R&D: изучение новых векторов атак, инструментов и методологий.

● (Желательно) участие в создании экспертного контента: проведение вебинаров, написание статей и разбор кейсов для нашего блога и СМИ (ваша экспертность будет работать на репутацию компании и ваше личное имя).

Мы ждем от кандидата:

Обязательные требования:

● Понимание основ сетевой безопасности и жизненного цикла пентеста.

● Практический опыт в проведении пентестов.

● Уверенное владение базовым инструментарием пентестера.

● Опыт администрирования или глубокого понимания операционных систем Windows и Unix.

● Ключевое качество: Умение не просто найти уязвимость, а понять её бизнес-риск и донести это до заказчика.

Будет значительным преимуществом:

● Сертификаты: CEH, OSCP, OSWE, OSCE3.

● Хакерский опыт: Участие в CTF (свои профили на HackTheBox, TryHackMe), программы Bug Bounty, наличие CVE.

● Опыт публичных выступлений, ведения блога или технического канала.

Условия, которые вас порадуют

● Гибкий график

● Гибрид, офис, удаленка - мы готовы обсуждать формат взаимодействия.

● Достойная оплата — конкурентная зарплата, обсуждаем персонально.

● Мы готовы и хотим обсуждать разные форматы сотрудничества, чтобы наше взаимодействие было максимально выгодным для обеих сторон.

Возможности для роста

● Обучение и развитие — прокачивайте навыки и двигайтесь вперёд.

● Сильная команда — работайте с профессионалами над интересными задачами.

Что вы получаете?

● Свободу действий — доверяем и даём возможность принимать решения.

● Адекватное руководство — без микроменеджмента, с уважением к вашей экспертизе.

● Возможность карьерного роста по мере масштабирования бизнеса.

● Дружный коллектив — работаем с теми, кто заряжает энергией.

Если вы готовы не просто проверять, а менять подходы к ИБ, присылайте резюме.

Хотите работать в сильной команде с интересными задачами?

Давайте обсудим ваше будущее у нас!