Это предложение для тех, кто уже подрос в сетевых технологиях, системной инфраструктуре или программировании. Ты уже достиг вершины в своей сфере, занимаешься рутиной и хочешь чего-то нового? Выйди на принципиально новый уровень. Займись этичным хакингом, научись применять свои знания по-другому. Если ты готов или просто хочешь заняться темой кибербезопасности – обращаясь. Знаний ИТ технологий и ярого желания достаточно. Остальному научим.
Условия:
- Оговариваются индивидуально и зависят от опыта работы.
- испытательный срок: 3 месяца;
- зарплата: оговаривается индивидуально, зависит от ожиданий кандидата и результатов собеседования;
- стабильная «белая» заработная плата, состоит из оклада и премии;
- предусмотрены: проектные премии при успешных реализациях этапов проекта и возможность увеличения зарплаты по результатам работы;
- полностью оборудованное рабочее место;
- возможность профессионального и карьерного роста;
- возможность повышения квалификации за счёт компании;
- возможность участия в тренингах, семинарах, технических конференциях;
- удобное расположение офиса;
- молодой, позитивный, сплоченный коллектив;
- отсутствие дресс-кода и лишних формальностей, открытость руководства
- в перерывах от работы у нас можно поиграть в теннис, приставку, дартс и др.
Наши требования:
- Образование: высшее техническое, по направлениям укрупненных групп специальностей «Информационная безопасность», «Информационные технологии», «Информатика и вычислительная техника»;
- Знание методов и методик проведения тестирования на проникновение и/или опыт проведения тестирований на проникновение;
- Знание наиболее популярных уязвимостей и способов их эксплуатации в следующих областях:
- пользовательские и серверные операционные системы семейств Windows, Linux;
- сетевые технологии и сетевые протоколы;
- ошибки в программном обеспечении, небезопасное использование конструкций языков программирования;
- Уверенное владение ПК: приложения MS Office: Word, Excel, Visio;
- Грамотная речь и правописание;
- Знание английского языка в объеме, достаточном для чтения технической документации.
Любой опыт из перечисленного ниже будет преимуществом:
- Знание или опыт работы с базами данных общеизвестных уязвимостей, с системами оценок уязвимостей;
- Опыт участия в CTF-соревнованиях;
- Участие в программах Bug Bounty по выявлению уязвимостей;
- Опыт работы со специализированными операционными системами, инструментами для анализа защищенности информационных систем (Kali Linux, Parrot Security OS, BackBox, «Сканер-ВС», др.);
- Опыт работы со сканерами уязвимостей (MaxPatrol 8, RedCheck, OpenVAS, др.);
- Навыки программирования на одном или нескольких языках программирования: C, C++, C#, Java, Swift, Kotlin, Python, JavaScript, TypeScript, Ruby, Perl, PHP, знание PowerShell, bash, CMD.
- Опыт «reverse engineering» (обратной разработки) программных продуктов;
- Знание и опыт работы со средствами защиты информации различных вендоров;
- Знание и опыт работы с сетевым оборудования (Cisco, MikroTik, Huawei, Dell, HP, в т.ч. средствами защиты информации «Континент», VipNet, «С-Терра», UserGate, CheckPoint, др.);
- Знание и опыт работы по администрированию операционных систем семейств Windows, Windows Server, Linux (Ubuntu, Debian, RedHat, CentOS, др.);
Обязанности:
- Проведение тестирования на проникновение;
- Проведение инструментального анализа защищенности информационных систем;
- Поиск уязвимостей в инфраструктуре и прикладном программном обеспечении заказчика;
- Эксплуатация выявленных уязвимостей;
- Подготовка рекомендаций по устранению выявленных недостатков;
- Подготовка отчета по итогам работы.
