Тестер проникнення в DataRoot Labs

Нашим клієнтом є компанія, яка працює на перетині науки та розробки даних у сфері кібербезпеки для великих організацій і державного сектору. Основними сферами їхньої компетенції є збір даних, аналіз даних і блокчейн
 

Ми шукаємо, головним чином, когось із очевидним реальним світовий досвід розробки доступу до веб-додатків / мобільних додатків. Єдиною мірою хорошого для цієї ролі є можливість поглинати домени та розвивати доступ і методи exfil даних усіма доступними засобами. Правильна особа, ймовірно, матиме певний досвід роботи в ланцюзі поставок із загартованими цілями

Основні обов’язки:

• Проводьте розширене тестування на проникнення та об’єднуйте команди для виявлення вразливостей і потенційних векторів атак
• Імітуйте атаки в реальному світі, щоб перевірити ефективність безпеки засоби керування та можливості реагування на інциденти
• Розробляти та виконувати докладні плани атак, включаючи соціальну інженерію, мережеву експлуатацію та атаки веб-додатків
• Співпрацювати з членами синьої команди, щоб надати практичні рекомендації та допомогти у виправленні зусилля
• Виконуйте полювання на загрози та оцінку безпеки, щоб виявити та зменшити ризики безпеки
• Створюйте вичерпні звіти, що документують висновки, методи атак і стратегії виправлення
• Залишайтеся в курсі останні кіберзагрози, методи атак і тенденції безпеки
• Ми маємо гнучкий графік; однак деякі завдання вимагають лише офісної роботи (через безпеку). Змішана робота обговорюється залежно від ролі
   

Знання, навички, компетенції та досвід:

• Ступінь бакалавра комп'ютерних наук, інформаційна безпека , або пов’язана галузь (або еквівалентний досвід роботи)
• Перевірений досвід роботи в червоній команді, тестування на проникнення або наступальних ролей безпеки
• Глибоке розуміння поширених векторів атак, зокрема мережі, Інтернету, і вразливості додатків
• Досвід роботи з інструментами та фреймворками тестування на проникнення (наприклад, Metasploit, Burp Suite, Nmap тощо)
• Досвід роботи зі сценаріями та мовами програмування (наприклад, Python, PowerShell, Bash)
• Знання операційних систем, включаючи Windows, Linux і macOS
• Сильні аналітичні навички та навички вирішення проблем з увагою до деталей
• Відмінні комунікативні навички, як письмові, так і усні

Що ми пропонуємо:

• Різноманітні проекти та можливості для саморозвитку
• Гібридні умови роботи в офісі в Києві (договірна)
• 20 робочих днів щорічної відпустки
• Особистий розвиток, що фінансується компанією (можливий обговорення)
• 10 днів оплачуваної відпустки через хворобуe на рік (FTE пропорційно)
• Регулярні перегляди продуктивності та зарплати