Специалист по тестированию на проникновение (пентестер) Redteam

Аккредитованная Российская IT-Компания - ООО "КиберТех-Сигнал" занимается высокотехнологичными разработками в области микроэлектроники и программирования. Мы разрабатываем микропроцессорные устройства как для железнодорожной автоматики и телемеханики, так и для общепромышленного применения.

В связи с расширением штата, в нашу команду требуются высококвалифицированные специалисты. Если Вам нравится участвовать в интересных проектах, решать интересные задачи, общаться с профессионалами своего дела, постоянно развивать свои профессиональные знания и навыки - Мы ждем Вас!

- Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam.

- Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;

- Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);

- Проведение анализа защищенности беспроводных сетей;

- Проведение работ по социотехнической инженерии.

-Опыт работы в информационной безопасности;

-Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;

-Умение искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;

-Опыт компрометации Active Directory;

-Понимание TTP Redteam проектов;

-Навыки программирования и автоматизации;

-Желание профессионально развиваться.

У нас вам будет хорошо, потому что...

-Мы строго соблюдаем гарантии установленные Трудовым законодательством РФ;

-Мы заботимся о комфортных условиях для работы наших сотрудников - у нас современный офис (не open-space!!), рабочее место оборудовано всем необходимым для эффективной работы;

-У нас гибкое начало рабочего дня;

-Мы заботимся о здоровье наших сотрудников - предоставляем расширенное ДМС (со стоматологией и обслуживанием в лучших клиниках города);

-Мы заинтересованы в развитии пришедших к нас специалистов - наша команда профессионалов готова делиться своим опытом;

-У нас уютная обеденная зона с бесплатными чаем, кофе. Она же для нас место, где можно собраться после работы - поиграть в настольные игры ;

-Мы предоставляем мобильную связь для сотрудников компании;

-У нас стабильный и прозрачный доход!

Мы ценим Ваше время, а это значит, что этап отбора будет максимально быстрым!