Мы-Аккредитованная Российская IT-Компания, которая входит в ГК «1520» (железнодорожные ГК «Нацпроектстрой»), являющийся производственно-строительным холдингом в сфере проектирования и строительства железных дорог России стран СНГ.
Основное направление деятельности ООО «Кибертех-сигнал» - это уникальные высокотехнологичные разработки в области микроэлектроники и программирования для железнодорожной автоматики и телемеханики.
Каждый раз, передвигаясь на рельсовом транспорте, мы видим результаты своей работы.
И Вы, работая с нами, будете ощущать себя частью большой экосистемы разработчиков.
Если Вам нравится участвовать в интересных проектах, решать интересные задачи, общаться с профессионалами своего дела, постоянно развивать свои профессиональные знания и навыки - Мы ждем Вас!
- Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam.
- Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;
- Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);
- Проведение анализа защищенности беспроводных сетей;
- Проведение работ по социотехнической инженерии.
Что мы ожидаем от кандидата:-Опыт работы в информационной безопасности;
-Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
-Умение искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
-Опыт компрометации Active Directory;
-Понимание TTP Redteam проектов;
-Навыки программирования и автоматизации;
-Желание профессионально развиваться.
У нас вам будет хорошо, потому что...
Платформа корпоративного обучения Lerna;
Доплата до оклада за время больничного;
Достойный уровень заработной платы, премия по итогам года;
Работа в аккредитованной IT Компании с возможностью карьерного и функционального роста;
Мы находимся в пешей доступности от м."Свиблово",станции"Лосиноостровская", МЦК "Ростокино".