Тестер проникновения в DataRoot Labs

Наш клиент — компания, которая работает на стыке науки о данных и инженерии в области кибербезопасности для крупных организаций и государственного сектора. Их основными областями специализации являются сбор и анализ данных, а также блокчейн.
 

Мы ищем в первую очередь кого-то с очевидной реальной мировой опыт разработки доступа к веб-приложениям/мобильным приложениям. Единственная мера пользы для этой роли — это возможность захватывать домены и разрабатывать методы доступа и извлечения данных всеми имеющимися в их распоряжении средствами. У нужного человека, скорее всего, будет некоторый опыт работы в цепочке поставок с конкретными целями.

Ключевые обязанности:

• Проводить расширенное тестирование на проникновение и объединять усилия для выявления уязвимостей и потенциальных векторов атак.
• Имитировать реальные атаки для проверки эффективности безопасности. возможности контроля и реагирования на инциденты.
• Разрабатывать и выполнять подробные планы атак, включая социальную инженерию, эксплуатацию сетей и атаки на веб-приложения.
• Сотрудничать с членами синей команды для предоставления практических рекомендаций и помощи в устранении последствий.
• Осуществлять поиск угроз и оценку безопасности для обнаружения и снижения рисков безопасности.
• Создавать подробные отчеты, документирующие результаты, методы атак и стратегии устранения.
• Будьте в курсе событий. новейшие киберугрозы, методы атак и тенденции безопасности
• У нас гибкий график; однако некоторые задачи требуют работы только в офисе (из соображений безопасности). Гибридная работа обсуждается в зависимости от роли.
   

Знания, навыки, компетенции и опыт:

• Степень бакалавра в области компьютерных наук, информационной безопасности или смежная область (или эквивалентный опыт работы).
• Подтвержденный опыт работы в красной команде, тестировании на проникновение или наступательных должностях в области безопасности.
• Глубокое понимание распространенных векторов атак, включая сети, Интернет, и уязвимости приложений.
• Владение инструментами и средами тестирования на проникновение (например, Metasploit, Burp Suite, Nmap и т. д.).
• Опыт работы с языками сценариев и программирования (например, Python, PowerShell, Bash)
• Знание операционных систем, включая Windows, Linux и macOS.
• Сильные аналитические навыки и навыки решения проблем с вниманием к деталям.
• Отличные коммуникативные навыки, как письменный, так и устный

Что мы предлагаем:

• Разнообразные проекты и возможности для саморазвития
• Гибридные условия работы в офисе в Киеве (по договоренности)
• 20 рабочих дней ежегодного отпуска
• Личностное развитие за счет компании (по договоренности)
• 10 дней оплачиваемого отпуска по болезние в год (пропорционально ЭПЗ)
• Регулярные обзоры производительности и заработной платы