Penetration Tester

Чем предстоит заниматься

— Проводить полноценные пентесты: веб-приложений, мобильных приложений (iOS/Android), API, инфраструктуры, Wi-Fi, Active Directory.
— Участвовать в Red Team / Adversary Simulation активностях.
— Искать уязвимости вручную (OWASP, SANS, OSSTMM), проводить глубокий анализ.
— Готовить подробные отчёты и презентовать результаты бизнесу и техническим командам.
— Разрабатывать PoC-эксплойты при необходимости.

Что ожидаем на испытательном сроке

— Погружение в архитектуру, инфраструктуру и процессы ИБ внутри компании.
— Демонстрация умения проводить полный цикл пентеста — от подготовки до презентации результатов.
— Выполнение нескольких полноценнных пентестов (веб/инфраструктура/API) с качественными PoC и практическими рекомендациями.

Кого ищем

— 3–5 лет опыта в сфере информационной безопасности.
— Высшее IT/ИБ образование.
— Глубокие знания OWASP Top 10, API Security Top 10, OWASP MASVS.
— Опыт пентеста веб- и мобильных приложений.
— Понимание эксплуатационных техник: LPE, RCE, SQLi, SSRF, IDOR, XSS, CSRF, XXE и др.
— Умение работать с Burp Suite Pro, Metasploit, Nessus/Nmap, Wireshark, BloodHound, impacket.
— Навыки скриптинга/программирования: Python, Bash, PowerShell (как плюс).
— Знание MITRE ATT&CK, техник Red Team, lateral movement.
— Языки: русский, английский.