Эксперт по анализу защищённости Web-приложений/ пентестер

ООО «Визум» — компания-интегратор, которая с 2015 года занимается комплексными решениями в сфере кибербезопасности.

Мы помогаем государственным структурам, крупному бизнесу, предприятиям нефтегазового, энергетического и химического секторов защищать свои системы от атак.

Проводим тесты на проникновение, ищем уязвимости, отслеживаем угрозы и расследуем инциденты.

Наша среда — для тех, кто любит инженерные задачи и работает с реальными вызовами крупнейших игроков рынка.

Требования:

• опыт работы в области Offensive Security на должности специалиста по анализу защищенности от 2-х лет;
• умение читать и анализировать код на JavaScript/Java/PHP/Python;
• понимание структуры и паттернов построения веб-приложений;
• навыки работы с инструментами анализа защищенности: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
• понимание уязвимостей OWASP Top 10, а также умение их эксплуатировать;
• умение построения цепочек атак на основе базовых уязвимостей.

Будет плюсом:

• опыт участия в программах Bug Bounty (предоставить ссылку на профили);
• наличие сертификатов в сфере Offensive Security (BSCP/OSWE/CWEE/WAPT);
• наличие опыта работы AppSec-инженером;
• опыт ведения проектов;
• опыт выступлений или обучений;
• наличие исследований, статей в сфере ИБ, наличие зарегистрированных CVE/BDU.

Условия:

С вас:

Предоставить резюме с хорошим треком, отражающим ваш опыт:

• соревновательные площадки;
• образование;
• опыт работы;
• исследования, статьи и пр.;
• высшее образование в сфере ИБ будет преимуществом.

С нас:

• аккредитованная ИТ-компания со всеми преимуществами;
• доплата к отпуску до размера вашего ежемесячного оклада;
• современный̆ комфортабельный офис в шаговой̆ доступности от ст. м. Автозаводская и/или удаленный формат работы;
• интересные проекты, в т.ч. с возможностью участвовать в перспективных социально-значимых проектах федерального масштаба;
• адекватное руководство, готовое пойти навстречу;
• тимлиды, которые готовы помочь и обучить;
• широкая система грейдов позволит занять достойное место в команде, развиваться под авторитетным наставничеством и/или реализовывать себя на ведущих ролях;
• программы внутреннего и внешнего профессионального обучения, и сертификации;
• отзывчивый коллектив, который поддержит и словом, и делом;
• корпоративные мероприятия для общения в неформальной обстановке;
• стабильные выплаты заработной платы 2 раза в месяц (обсуждается по результатам собеседования);
• легкое трудоустройство без многочисленных этапов отбора;
• отсутствие постоянных совещаний.

Наша компания бросает вызовы, в первую очередь самой себе, берясь за все более сложные проекты и успешно их реализуя!

Мы ищем себе в команду самых стойких (а кто еще не потеряется во всем разнообразии проектов), скилловых (только так можно применять нестандартные подходы в, казалось бы, безвыходных ситуациях) и сильных (это просто полезно для здоровья ) сотрудников, которые готовы выйти из зоны комфорта и двигать ИБ вперед.