Ведущий пентестер

О компании

Мы – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Компания предоставляет следующие услуги:

инструментальное сканирование; тестирование на проникновение (в том числе в соответствии с требованиями PCI DSS); анализ защищенности ДБО, а также различных платежных приложений; анализ защищенности корпоративных и веб-приложений; анализ защищенности мобильных решений; анализ защищенности беспроводных сетей; комплексные услуги по деобфускации, декомпиляции и анализу кода. Мы разрабатываем услуги, учитывающие особенности, характерные для той или иной отрасли.

Среди наших клиентов:

государственные организации; финансовые организации; промышленные организации; розничные сети; телекоммуникационные компании; нефтяные организации; предприятия газового сектора.

Эксперты из нашей команды выступали с докладами на таких ведущих хакерских конференциях, как Hack In The Box, BlackHat EU, DEF CON, Confidence, OWASP AppSec, ZeroNights, Positive Hack Days. Участники нашей команды несколько раз побеждали в специализированных хакерских конкурсах, таких как конкурс по обходу WAF на Positive Hack Days.

Основу команды составляют выпускники, аспиранты и исследователи группы, занимающейся актуальными вопросами практической безопасности на факультете ВМК Московского Государственного университета. Члены команды принимают активное участие в CTF-соревнованиях под именем “Bushwhackers”, которая входит в десятку лучших команд в мире.

Работа в нашей компании даёт возможность быстрого и качественного развития своих навыков в области практической информационной безопасности и связанных с этим областях разработки программного обеспечения. Конкурентная зарплата, гибкий график, ориентация на личное развитие каждого участника команды - наши основные преимущества.

Задачи:

Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;

Анализ защищённости беспроводных сетей;

Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;

Подготовка отчётов по результатам проделанных работ;

Участие в R&D проектах по своему направлению

Требования:

Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;

Умение чётко и грамотно формулировать свои мысли в письменном виде;

Преимуществом будут:

Опыт анализа защищённости беспроводных сетей;

Опыт разработки социотехнических сценариев;

Опыт анализа защищённости веб-приложений, мобильных приложений;

Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);

Опыт разработки веб‑приложений (путь из разработчиков в пентестеры);

Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;

Опыт участия в CTF;

Наличие профильных сертификатов (OSCP, OSEP, OSWE)

Условия:

Официальное трудоустройство с соблюдением всех социальных гарантий;

Достойный уровень заработной платы. По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;

ДМС после испытательного срока;

Возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;

Работу в стабильно развивающейся компании;

График 5/2; фуллтайм офис или удаленно - на ваш выбор; гибкое начало рабочего дня. Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;

Крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);

Минимум бюрократии и дружелюбная культура