Крупнейший универсальный коммерческий банк Казахстана приглашает тебя в свою команду. Мы ищем талантливых людей, готовых развиваться и расти вместе с нами.
Группа Halyk – это более 17 000 сотрудников в Казахстане и ряде других стран. Наш банк успешно работает на благо своих клиентов уже 100 лет. Мы оказываем услуги во всех сегментах финансового рынка: банковском, страховом, ценных бумаг, лизинговом.
Что ты будешь делать:
- Анализ и тестирование защищенности веб-приложений и компонентов ИТ инфраструктуры.
- Выявление и POC эксплуатация уязвимостей. Подготовка отчетной документации по результатам исследований;
- Участие в анализе и разборе сложных инцидентов кибербезопасности по линии компетенций Red Team.
Что мы ждем от тебя:
- Практический опыт в проведении тестирований на проникновение, выявлении и эксплуатации уязвимостей web-приложений, компонентов ИТ-инфраструктуры;
- Опыт работы в сфере ИТ/ИБ не менее 3 лет;
- Наличие профильных сертификаций экспертного уровня по направлению offensive.
- Глубокие знания Windows и Linux систем. Понимание принципов функционирования технологий Enterprise ИТ архитектур крупных организаций;
- Продвинутое владение профильными инструментами Kali/Parrot Linux (Burp Suite / ZAP / Metasploit / nmap / Netsparker и т.п.);
- Знание походов в проведении пентестов и умение корректно формулировать устно и письменно стандартные рекомендации по исправлению багов;
- Владение одним из популярных стеков веб-технологий на уровне, позволяющем быстро разобраться в устройстве приложения.
- Уверенное владение одним из языков программирования Python, JavaScript, Go, C#.
Будет плюсом:
- Навыки и наработанные подходы по эффективному поиску информации из открытых источников (OSINT);
- Опыт работы в крупных организациях.
Мы предлагаем:
- Уникальный опыт, интересные задачи и проекты;
- Применение инновационных технологий в работе;
- Обучение и тренинги;
- Конкурентная оплата труда в соответствии с международными стандартами.
Заинтересовала вакансия? Откликайся!