Мы в поисках ответственного специалиста, который готов стать частью нашего отдела аудита кибербезопасности и постоянно профессионально развиваться.
Что нужно делать:
- проводить комплексные (внешние и внутренние) тестирования;
- проводить анализ защищенности беспроводных сетей;
- проводить работы по социотехнической инженерии;
- управлять поверхностью атаки (ASM).
Что мы ожидаем:
- опыт работы в информационной безопасности;
- теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
- опыт компрометации Active Directory;
- понимание TTP Redteam проектов;
- навыки программирования и автоматизации;
Будет плюсом:
- участие в работах по верификации рисков (эмуляция APT);
- участие в программах bug bounty;
- опыт работы с популярными СУБД;
- опыт администрирования ОС Win/*nix, конфигурирования веб-серверов;
- наличие профильных сертификатов (например, от Offensive Security);
- опыт нахождения уязвимостей белым ящиком, чтение кода на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby.
Что мы предлагаем:
- постоянный профессиональный рост;
- интересные задачи;
- комфортный зелёный офис в центре города;
- полностью оснащенное рабочее место;
- корпоративную мобильную связь;
- трудоустройство по ТК КР;
- график работы: 5/2, с 9:00 до 18:00 ч.;
- уровень заработной платы обсуждается с успешным кандидатом и устанавливается индивидуально.
Кандидаты, соответствующие требованиям данной вакансии, будут приглашены на собеседование.