Поиск уязвимостей с помощью специализированных сканеров, фреймворков и вручную.
Верификация найденных уязвимостей с целью минимизации false positive сработок.
Написание шаблонов и правил поиска уязвимостей с помощью open source инструментов.
Анализ публикаций об уязвимостях в открытых источниках, оценка их актуальности для инфраструктуры.
Подготовка отчетов и рекомендаций по результатам поиска и анализа уязвимостей.
Постановка задачи и контроль работы ИТ по устранению уязвимостей.

От 3 лет по специальности, связанной с поиском уязвимостей.
Опыт работы c ПО: Nessus, RedCheck, MaxPatrol, Acunetix, Invicti, Burp Suite, Nuclei, Metasploit и пр.
Понимание природы уязвимостей, откуда берутся, как их найти и устранить. Если не получается устранить обновлением или изменением конфигурации, какие возможны варианты.
Знание языков программирования в объеме, необходимом для самостоятельной эксплуатации уязвимостей: написание эксплоитов, формирования и отправки вредоносных запросов и пр.
Будет плюсом знание практических аспектов безопасной разработки ПО, опыт работы с SAST/DAST/SCA.
Высшее образование в области ИБ.

Разнообразие проектов, индивидуальный подход, сервисная модель оказания услуг по ИБ
Талантливая команда, готовая поддержать ваши инициативы
Официальное трудоустройство по ТК РФ (Аккредитованная IT компания)
Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта)
Ежеквартальные премии
График работы 5/2 с пн-пт (гибридный формат работы), гибкое начало дня
Социальный пакет (ДМС, оплата мобильной связи)
Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др.)

Пентестер/Ведущий инженер по анализу уязвимостей