Средний тестер проникновения в ІТ СПЕЦІАЛІСТ, ТОВ

Мы — постоянно развивающаяся компания, в которой работает более 90 сертифицированных ИТ-специалистов, которые с радостью сотрудничают и делятся опытом. У вас будет возможность развиваться как горизонтально, так и вертикально, работая над интересными проектами и решая сложные задачи.

Наши клиенты — ведущие компании, которые доверяют нам безопасность своей цифровой среды.

IT Specialist имеет партнерские соглашения с ведущими производителями программных и аппаратных решений, такими как IBM, Check Point, Cisco, Symantec, Intersystems, Dynatrace, Qualys и т.д. Мы постоянно развиваем наше партнерское портфолио и уровень компетенции нашей команды, чтобы сделать мир более безопасным.

Задачи, которые будут решаться:

• Проведение работ по тестированию на проникновение и оценки защищенности систем, сетей и приложений;
• Поиск, анализ, эксплуатация и оценка уязвимостей;< /li>
• Создание отчетов по результатам проведенного тестирования по рекомендациями по устранению выявленных уязвимостей;
• Проведение презентаций и консультаций командам со стороны заказчика по итогам проведенного проекта;
• Постоянное обучение и изучение новых технологий и методик в области кибербезопасности;
• Взаимодействие с командами защиты (SOC) в рамках Purple Team активности, привлечение к участию в проектах по форезике.

Ожидание кандидата:

• Не менее 2-х лет опыта работы в сфере информационной безопасности, наличие коммерческого опыта проведения работ по поиску и эксплуатации уязвимостей;
• Знание и понимание основных концепций информационной безопасности, включая основные типы уязвимостей, причины их возникновения и способы эксплуатации, методы и подходы к их устранению и смягчению;
• Опыт работы с инструментами для тестирования на проникновение, такими как Kali Linux, Metasploit, Burp Suite, nmap, Wireshark, Nexpose, Nessus, Bloodhound, SQLmap и т.д.;
• Глубокое понимание различных сетевых протоколов и операционных систем. Навыки проведения работ по тестированию на проникновение с Windows и Linux системе;
• Умение проводаOSINT разведку, навыки использования информационных ресурсов и баз данных уязвимостей, таких как Mitre CVE, Exploit-db, умение работать с поисковыми системами, такими как Shodan и ZoomEye;
• Умение лаконично и содержательно описывать найденные уязвимости, способ их эксплуатации и мероприятия их устранение и смягчение;
• Владение английским языком на достаточном уровне для чтения и понимания технической документации и написания отчетов;
• Наличие сертификаций в сфере Offensive Security что подтверждают уровень квалификации (eWPT, eMAPT, eCPPT, Pentest+, CEH, HTB CPTS, PNPT, OSCP, OSWE и т.п.) или готовность получить их;

Будет преимуществом:

• Опыт работы в команде по безопасности на предприятии или в консалтинговой компании;
• Опыт проведения тестирований на проникновение, участие в программах Bug Bounty;
• Опыт написания отчетов;
• Умение программировать на одном или нескольких языках (Python, JavaScript, C/C++, Ruby);
• Знание требований стандарта PCI DSS и особенностей проведения тестирования на проникновение в соответствии с его требованиями;
• Наличие профильного высшего образования.

Мы предлагаем:

• Комфортный офис бизнес-центра Sigma с надежным подземным укрытием и наличием бесперебойного интернета, водоснабжение и электропитание;
• Медицинское страхование, после испытательного срока;
• 22 рабочих дня оплачиваемого отпуска в год и оплачиваемые больничные;
• Всю необходимую для работы технику;
• Дружественная команда и открытое руководство;
• Обучение и наставничество;
• Возможности для развития, как личного, так и профессионального.

Процесс интервью: Звонок с рекрутером ---- интервью с командой ---- финальное интервью -- -- оффер

Присоединяйтесь к нашей дружеской ИТ-команде!