Чем предстоит заниматься:
- RedTeam/Пентест сетевого периметра, доменной и платежной инфраструктуры (blackbox, greybox, whitebox);
- Анализ защищённости беспроводных сетей;
- Оптимизация и повышение уровня информационной инфраструктурной и сетевой безопасности
- Мониторинг рынка актуальных угроз информационной безопасности
- Участие в R&D проектах.
Наши ожидания от кандидата:
- Опыт работы от 2х лет в качестве пентестера инфраструктуры
- Отличное знание как минимум одного языка программирования (go, java, python, php) и умение читать и анализировать исходный код на распространенных языках программирования.
- Уверенное владение методикой проведения инфраструктурных пентестов.
- Отличное знание сетевых протоколов (TCP/IP), атак на них и обход механизмов защиты.
- Навыки тестирования на проникновение и поиска уязвимостей с предоставлением отчетов
- Уверенное владение специализированным ПО и фреймворками для проведения различных видов тестирований (Burp Suite, Metasploit, PowerSploit, BloodHound, Cobalt-Strike, Impacket)
- Опыт администрирования *nix и Windows-систем, web-серверов.
- Знание технологий виртуализации (ESXi, Hyper-V) и контейнеризации (Docker, Kubernetes), а также атак на них.
- Английский язык – не ниже уровня intermediate (Чтение технической литературы)
Мы предлагаем:
- Официальное оформление с первого дня выхода на работу.
- Атмосферу профессионального развития, вдохновленную принципами Agile.
- Профессиональную команду.
- У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
- Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
- Вовлеченность, комфорт, свобода, минимум бюрократии, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
