Войти

Senior Penetration Tester

Fortylines IO
Компания Fortylines IO
Тип Офис / Бишкек
Оклад 3500 - 4000 USD в месяц
Описание вакансии

Мы — быстрорастущая IT-компания, специализирующаяся на предоставлении высококачественных IT-услуг для наших клиентов. Наша команда состоит из профессионалов, стремящихся к совершенству во всем, что мы делаем. В связи с расширением бизнеса мы ищем опытного Senior Penetration Tester, который готов развиваться вместе с нами🙌🏻


Обязанности:
  • Полная ответственность за проведение тестов на проникновение для веб-приложений, сетевых инфраструктур, облачных сервисов и корпоративных систем.
  • Разработка комплексных стратегий тестирования безопасности и планов по улучшению безопасности.
  • Проведение сложных атак на системы для выявления критических уязвимостей.
  • Анализ уязвимостей, разработка рекомендаций по их устранению, взаимодействие с командами разработки и эксплуатации для реализации предложений.
  • Проведение ретестов после внедрения решений для устранения уязвимостей и проверка эффективности мер.
  • Руководство командой Junior и Middle специалистов, обучение и менторство.
  • Консультирование по вопросам кибербезопасности на уровне архитектуры системы.
  • Внедрение и использование автоматизированных инструментов для тестирования и мониторинга безопасности в рамках CI/CD.
  • Оценка эффективности мер безопасности, анализ новых угроз и внедрение мер по предотвращению возможных атак.
  • Участие в аудитах безопасности и постоянное совершенствование процессов безопасности внутри компании.


Требования:
  • Глубокий опыт в проведении тестов на проникновение и устранении уязвимостей, включая работу с сложными и масштабными системами.
  • Отличное владение инструментами для тестирования безопасности (Burp Suite, OWASP ZAP, Metasploit, Nmap, Wireshark, Kali Linux).
  • Опыт обнаружения и эксплуатации уязвимостей из OWASP Top 10 и других критически важных уязвимостей (RCE, LFI, SSRF и т.д.).
  • Знание и практическое применение систем управления уязвимостями (Nessus, OpenVAS).
  • Глубокое понимание и опыт работы с операционными системами Linux, Windows, а также облачными платформами (AWS, GCP, Azure).
  • Понимание архитектур микросервисов и контейнерных платформ (Docker, Kubernetes) и их тестирования на уязвимости.
  • Навыки программирования и скриптинга (Python, Bash, PowerShell, Ruby) для автоматизации тестирования и создания собственных эксплойтов.
  • Наличие сертификатов в области кибербезопасности (OSCP, OSCE, CISSP, GPEN) будет преимуществом.
  • Опыт руководства командами, отличные коммуникативные навыки и способность донести технические решения до технических и нетехнических стейкхолдеров.
  • Способность разрабатывать стратегические решения по безопасности на уровне компании, анализировать новые угрозы и внедрять превентивные меры.


Какие условия вас ждут?

  • Конкурентоспособная зарплата
  • Работа в молодой и динамичной команде, ориентированной на результат.
  • Профессиональный рост
  • Комфортный офис в центре города.
  • Дружный и поддерживающий коллектив.


Как подать заявку:

Если вы хотите стать частью нашей команды и внести свой вклад в развитие IT-отрасли, отправьте свое резюме и сопроводительное письмо на наш электронный адрес: [email protected] с темой «Senior Penetration Tester».

E-Mail [email protected]