Pentester (Пентестер)

Мы реализовываем проекты, связанные с проектированием системы защиты у заказчика, внедрением средств защиты информации и анализом защищенности. Проект федерального уровня - подсистема обеспечения безопасности, представляющая собой организационно-техническое решение, предназначенное для защиты информационных ресурсов. Проведение анализа защищенности инфраструктур.

Тебе предстоит:

• Участвовать во внутренних и внешних аудитах систем для проверки их соответствия стандартам ИБ (NIST/*, ISO/IEC * и пр.), в мероприятиях Red teaming
• Проводить тестирования на проникновение (пентестов) веб-приложений, API и инфраструктуры
• Подготавливать отчеты на основе проведенных работ
• Анализировать угрозы информационной безопасности

Мы ждем от тебя:

• Опыт проведения пентестов и Red team-проектов, хорошее знание методологий тестирования на проникновение (PTES, OWASP и пр.)
• Уверенное знание Unix-систем, опыт использования любого дистрибутива Linux
• Опыт работы с инструментами для поиска уязвимостей (nuclei, maxpatrol, nessus и пр.), сертификацией ceh, опыт участия в ctf
• Уверенное владение основными инструментами для пентестов (инструментарий Kali Linux, Burp Suite, ffuf, sqlmap, crackmapexec, hydra, smbclient, dig и пр.)
• Знание техник пост-эксплуатации, pivoting (проброс трафика/портов), обеспечения устойчивости на системах Windows и Unix

Что мы обеспечим:

• Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
• Технику для комфортной работы
• Профессиональный и дружный коллектив
• Сессии профессионального развития, результатом которых является программа индивидуального развития каждого сотрудника и получение обратной связи