Penetration Tester (ИТ-инфраструктура и приложения)

Rubytech — российская ИТ-компания, которая помогает корпорациям и государственным организациям определять вектор развития, опираясь на современную вендоронезависимую масштабируемую технологическую платформу.

В команде Rubytech более 1000 высококвалифицированных экспертов. Лидерский статус компании подтвержден рейтингами ведущих ИТ-СМИ России: «CNews ТОП-100», «TAdviser 100», CNews «Самые эффективные ИТ-компании», CNews Security и TAdviser «Крупнейшие ИБ-компании в России». Компетенции в области создания ЦОД доказаны победой одного из наших ключевых проектов в главной номинации премии Russian Data Center Awards: Центр обработки данных Федеральной налоговой службы России признан «Проектом года». А еще Rubytech входит в тройку лидеров среди крупнейших поставщиков ИТ в российских банках!

Приглашаем в команду специалиста тестированию на проникновение инфраструктуры и приложений!

Чем предстоит заниматься:

• Внешний и внутренний pentest ИТ-инфраструктуры организаций, веб-приложений, информационных систем, мобильных приложений;
• Разработка (актуализация и дополнение) методологии pentest;
• Выполнение работ в моделях white-box, grey-box, black-box;
• Документирование хода работ и найденных уязвимостей;
• Оценка результатов, подготовка отчетов для Заказчика;
• Анализ архитектуры исследуемой ИТ-инфраструктуры, web-приложений, информационных систем, мобильных приложений с точки зрения информационной безопасности;
• Выполнение работ в том числе в рамках проектов по комплексному аудиту информационной безопасности;
• Выработка рекомендаций по повышению уровня информационной безопасности систем и приложений;
• Участие в расследовании инцидентов, связанных с нарушением информационной безопасности, и подготовка рекомендаций по их предотвращению в будущем.

Ожидаем от Вас:

• Наличие высшего технического образования по направлению «Информационная безопасность» или по направлению «Информационные технологии» с обязательным наличием переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;
• Релевантный опыт pentest от 2х лет: использование эксплойтов, подготовка скриптов, разработки методик тестирования и рекомендаций по устранению выявленных недостатков с точки зрения ИБ;
• Опыт работы с различными инструментами Burp Suite, Metasploit, Nmap, Kali Linux и другими;
• Знание OSSTMM, OWASP, ISSAF, PTES, MITRE ATT&CK, понимание Kill Сhain;
• Знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (IPSec, VPN, Firewall, IDS/IPS, PKI, DLP, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP и пр.);
• Знание основ построения сетей, знание технологий виртуализации и контейнеризации (плюсом будет практический опыт поиска уязвимостей контейнерных приложениях), построения информационных систем;
• Знание Python (командных интерпретаторов bash, powershell, опыт практического использования их в автоматизации pentest) и базовые знания SQL на уровне запросов;
• Опыт работы с Linux и Windows; опыт администрирования администрированием Windows AD приветствуется;

Желательно и будет являться плюсом:

• Базовые знания классов и принципов работы СКЗИ и методов обхода средств защиты информации (FW, WAF, IDS/IPS, AV, EDR, сканеров безопасности и т.д.);
• Опыт участия в CTF, bug bounty, hack the box.

Что мы предлагаем:

• Уютный, комфортный и современный офис в пешей доступности от м. Алексеевская, где есть все необходимое для работы и даже больше: дежурный врач, кафе и столовая, кофе и фрукты, фитнес-центр, коворкинг и многое другое.
• Стабильный и «белый» конкурентный доход, который мы обсудим при встрече;
• Удобный график — гибрид или офис (в зависимости от подразделения);
• Работа в аккредитованной ИТ-компании из реестра Минцифры (отсрочка от мобилизации);
• Профессиональный рост, обучение и развитие, участие в проекте «Лекторий Rubytech»;
• Развитые спортивные комьюнити: футбол, волейбол, баскетбол и шахматы;
• ДМС для вас и вашей семьи на особых условиях;
• Тимбилдинги, митапы и другие корпоративные мероприятия;
• Скидки у 500+ партнеров (платформы BestBenefits и Lerna).