Наша распределенная команда Dev насчитывает более 800 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые приложения, финтех-продукты и решения.
У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile.
Мы ищем профессионала с опытом работы не менее 6 лет и глубокой экспертизой в одной или нескольких областях анализа безопасности.
Обязанности:
-
Проведение сложных тестов на проникновение веб-приложений, мобильных приложений, сетей и инфраструктуры.
-
Выявление и эксплуатация уязвимостей с целью повышения привилегий и дальнейшего продвижения в целевых системах.
-
Разработка и использование собственных инструментов и скриптов для тестирования безопасности.
-
Составление детализированных отчётов с анализом рисков и рекомендациями по устранению уязвимостей.
-
Разработка и участие в комплексных сценариях атак, включая социальную инженерию и APT-симуляции.
-
Опыт работы в области Pentest / Red Team не менее 6 лет.
-
Экспертные знания в области сетевой безопасности, веб-безопасности, мобильной безопасности и инфраструктуры.
-
Глубокая экспертиза в одной или нескольких областях анализа безопасности (WEB-Pentest, AD-Pentest).
-
Опыт работы с профессиональными инструментами: Metasploit, Burp Suite, Nmap, Wireshark и др.
-
Умение разрабатывать собственные эксплойты и скрипты (Python, Bash, PowerShell, Go).
-
Знание и практическое применение современных стандартов безопасности и методологий тестирования (OWASP WSTG, OWASP MASTG, PTES, OWASP ASVS, OWASP MASVS, NIST, CIS).
-
Опыт работы с облачными платформами (AWS, Azure, GCP).
- Оформление в штат компании или контракт, несколько способов выплат;
- Remote из любого гео или гибридный офис;
- Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение;
- Возможность выбрать оборудование, доставим на дом в РФ;
- Развитие в карьере - внутренняя система грейдов с пересмотром раз в год по Performance Review;
- Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ, которые поделятся знаниям не только в профессиональной сфере, но и поддержат твои хобби;
- Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, встречи и пати на летней веранде, тимбилдинги;
- Классный офис на Тульской с видом на Москву-реку и летней верандой.