1. Главная страница
    2. -
  2. Список вакансий
    3. -
  3. Ведущий пентестер

Архивная вакансия

Ведущий пентестер

График:

5\2

Формат:

Удаленная

О компании

Мы ищем человека в команду профессионалов, которая специализируется на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

 

Компания сотрудничает с клиентами, которые охватывают почти все сферы жизни: это государственные, финансовые, промышленные, нефтяные организации, розничные сети, телекоммуникационные компании, предприятия газового сектора.

 

Эксперты из нашей команды выступали с докладами на таких ведущих хакерских конференциях, как Hack In The Box, BlackHat EU, DEF CON, Confidence, OWASP AppSec, ZeroNights, Positive Hack Days.

 

Основу команды составляют выпускники, аспиранты и исследователи группы, они принимают активное участие в CTF-соревнованиях под именем “Bushwhackers”, которая входит в десятку лучших команд в мире.

Задачи:

  • Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
  • Анализ защищённости беспроводных сетей;
  • Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
  • Подготовка отчётов по результатам проделанных работ;
  • Участие в R&D проектах по своему направлению.

Требования:

  • Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
  • Умение чётко и грамотно формулировать свои мысли в письменном виде;

Преимуществом будут:

  • Опыт анализа защищённости беспроводных сетей;
  • Опыт разработки социотехнических сценариев;
  • Опыт анализа защищённости веб-приложений, мобильных приложений;
  • Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
  • Опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
  • Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
  • Опыт участия в CTF;
  • Наличие профильных сертификатов (OSCP, OSEP, OSWE)

Условия:

  • Официальное трудоустройство с соблюдением всех социальных гарантий;
  • Достойный уровень заработной платы. По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
  • ДМС после испытательного срока;
  • Возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
  • Работу в стабильно развивающейся компании;
  • График 5/2; фуллтайм офис или удаленно - на ваш выбор; гибкое начало рабочего дня. Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
  • Крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
  • Минимум бюрократии и дружелюбная культура.
Другие вакансии

У Вас остались вопросы?

HH@careeroom.ru

+79269242431