Pentester

Дата: 30.05.2022. Город: Нижний Новгород. Компания: Гарда Технологии. Отклинуться.
Pentester
  • Требуемый опыт: От 1 года до 3 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость

Мы создаем лучшие в своем классе решения в области информационной безопасности для наших клиентов — крупнейших российских компаний в банковской, телеком, ретейл и других отраслях.

В данный момент рассматриваем кандидатов на должность Pentester (Технического специалиста по информационной безопасности).

Какие задачи будут стоять перед тобой:

  • аудит безопасности продуктов компании (black/white box);
  • составление отчетов по итогам проведенных проверок и разработка рекомендаций;
  • описание и учет уязвимостей;
  • анализ и обоснование возможности/невозможности их эксплуатации;
  • участие в проектах по внешнему и внутреннему пентесту и анализу защищенности корпоративных сетей;
  • участие в R&D проектах по своему направлению;
  • участие в процессах безопасной разработки продуктов.

Что нам хотелось бы видеть от тебя:

  • опыт анализа защищенности веб-приложений, общее понимание методологии проведения пентестов;

  • уверенное знание механизмов аутентификации, а также основных способов повышения привилегий в операционных системах Windows и Linux;

  • навыки OSINT;

  • знакомство с основными сетевыми протоколами;

  • понимание, как работают угрозы из OWASP Top 10, CWE Top 25;

  • понимание принципа работы современных средств защиты информации;
    умение программировать на скриптовых языках (Python, JS, Bash, Powershell, );

  • опыт работы в Linux, Windows на уровне уверенного пользователя (командная строка);

  • английский язык на уровне чтения и понимания технической документации.

Будет плюсом:

  • понимание принципов работы микросервисной архитектуры и подходов к её безопасности;
  • понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
  • наличие профильных сертификатов (OSCP, OSWE, Burp Suite Certified Practitioner);
  • непреодолимое желание учиться и совершенствоваться в области практической информационной безопасности.

Условия:

  • гибкий график работы из дома, в офисе или на гибриде;
  • оформление по ТК РФ, полностью «белая» зарплата, уровень которой мы готовы обсуждать;
  • дополнительное медицинское страхование, включая стоматологию и стационар;
  • комфортабельный и современный офис в центре города;
  • изучение английского языка за счёт компании;
  • компенсация спорта;
  • материальные выплаты к значимым событиям: рождение детей, заключение брака;
  • праздники, подарки, конкурсы и развлекательные мероприятия для детей сотрудников;
  • развитая корпоративная культура, участие в городских спортивных и it-мероприятиях, корпоративы, ежеквартальные тимбилдинги для команд;
  • дружная атмосфера, генерация идей и новых фич происходит всегда с участием команды, ни одна идея не останется незамеченной, отзывчивый hr;
  • возможность проходить внешнее обучение и посещать топовые конференции, бесплатное обучение в корпоративном университете;
  • перспективы карьерного роста (70 % наших менеджеров начинали с рядовых должностей внутри компании);
  • полный цикл создания продукта, независимость от сторонних организаций, возможность получать фидбэк от пользователей систем.

Об авторе Гарда Технологии

Гарда Технологии — российский разработчик систем защиты от угроз информационной безопасности, противодействия мошенничеству и расследования инцидентов.
Читать все записи автора Гарда Технологии