Специалист по анализу защищенности (Пентест)

Что нужно будет делать

• Заниматься разработкой автоматизированных механизмов сбора информации, обнаружения уязвимостей и эксплуатации ПО в части экспертизы продуктов компании (Adversary Simulation).
• Анализировать защищенность внутренней инфраструктуры компании (Red Team).
• Проводить поиск, разбор инструментов для проведения атак и эксплуатации уязвимостей в ПО (исследовательская активность).
• Разрабатывать сценарии проведения атак и повышение уровня экспертизы в продуктах компании (Purple Team).

Требования

• Наличие опыта работы по направлению анализа защищенности (тестирование на проникновение) или в качестве исследователя от 1-го года.
• Знание актуальных трендов по уязвимостям и наличие опыта их разбора.
• Опыт разработки на скриптовых языках Python/Powershell/Bash/Lua.
• Умение "читать" код на разных языках программирования.
• Умение проводить анализ защищенности Windows/Linux-инфраструктур.
• Наличие опыта анализа защищенности веб-приложений: поиск и эксплуатация уязвимостей.
• Умение структурировано зафиксировать свои мысли на “бумаге”.

Будет плюсом:

• Наличие опыта проведения анализа защищенности контейнезированных инфраструктур.
• Опыт проведения детального разбора уязвимостей.
• Понимание MITRE ATT&CK.
• Наличие профильных сертификатов: OSCP, OSEP или аналогичные.

Мы предлагаем

• Работу в офисе, гибридном или удаленным формате на территории России.
• Оформление по ТК РФ, белую заработную плату.
• Все бонусы аккредитованной IT-компании.
• ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях.
• 100% компенсацию больничного.
• 10 дополнительных дней в году на отгул по болезни.
• Программу корпоративных скидок и привилегий.
• Корпоративную библиотеку, обучение и участие в конференциях за счет компании.
• Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах.