Пентестер

Уровень зарплаты: не указан
Москва, Свиблово
От 3 до 6 лет, Полный день, Полная занятость
Дата публикации: 23.10.2024

Общее описание

Мы-Аккредитованная Российская IT-Компания, которая входит в ГК «1520» (железнодорожные ГК «Нацпроектстрой»), являющийся производственно-строительным холдингом в сфере проектирования и строительства железных дорог России стран СНГ.
Основное направление деятельности ООО «Кибертех-сигнал» - это уникальные высокотехнологичные разработки в области микроэлектроники и программирования для железнодорожной автоматики и телемеханики.
Каждый раз, передвигаясь на рельсовом транспорте, мы видим результаты своей работы.
И Вы, работая с нами, будете ощущать себя частью большой экосистемы разработчиков.
Если Вам нравится участвовать в интересных проектах, решать интересные задачи, общаться с профессионалами своего дела, постоянно развивать свои профессиональные знания и навыки - Мы ждем Вас!

Чем предстоит заниматься:

- Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam.

- Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;

- Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);

- Проведение анализа защищенности беспроводных сетей;

- Проведение работ по социотехнической инженерии.

Что мы ожидаем от кандидата:

-Опыт работы в информационной безопасности;

-Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;

-Умение искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;

-Опыт компрометации Active Directory;

-Понимание TTP Redteam проектов;

-Навыки программирования и автоматизации;

-Желание профессионально развиваться.

У нас вам будет хорошо, потому что...

  • Мы строго соблюдаем гарантии установленные Трудовым законодательством РФ;
  • Мы заботимся о комфортных условиях для работы наших сотрудников - у нас современный офис (не open-space!!), рабочее место оборудовано всем необходимым для эффективной работы;
  • У нас гибкое начало рабочего дня;
  • Мы заботимся о здоровье наших сотрудников - предоставляем расширенное ДМС (со стоматологией и обслуживанием в лучших клиниках города);
  • Мы заинтересованы в развитии пришедших к нам специалистов - наша команда профессионалов готова делиться своим опытом;
  • У нас уютная обеденная зона с бесплатными чаем, кофе. Она же для нас место, где можно собраться после работы - поиграть в настольные игры ;
  • Мы предоставляем мобильную связь для сотрудников компании;
  • Платформа корпоративного обучения Lerna;

  • Доплата до оклада за время больничного;

  • Достойный уровень заработной платы, премия по итогам года;

  • Работа в аккредитованной IT Компании с возможностью карьерного и функционального роста;

  • У нас стабильный и прозрачный доход!

Мы находимся в пешей доступности от м."Свиблово",станции"Лосиноостровская", МЦК "Ростокино".