Обязанности:
- Участие в проектах по направлениям:
- Тестирование на проникновение в режиме Red Team;
- Киберучения;
- Анализ защищенности службы AD.
- Исследование безопасности и поиск уязвимостей в распространенных на рынке программных продуктах.
- Участие в развитии методологии оказания услуг и используемых инструментов.
- Участие в разработке, развитии и продвижении услуг подразделения.
Требования:
- Широкий кругозор в области практической компьютерной безопасности;
- Уверенные знания и опыт проведения работ в режиме Red Team как минимум в двух из областей:
- анализ защищенности веб и мобильных приложений;
- внешний и внутренний инфраструктурный тест на проникновение;
- анализ защищенности беспроводных сетей;
- социотехнический тест на проникновение.
- Желательно:
- наличие профильных сертификатов (CEH, OSCP, OSWE и пр.)
- опыт участия в соревнованиях (CTF и пр.);
- опыт участия в bugbounty-программах;
- навыки программирования;
- наличие собственных разработок или участие в open-source проектах;
- опыт участия в профильных конференциях в качестве докладчика;
- наличие найденных уязвимостей нулевого дня;
- наличие публикаций по компьютерной безопасности;
- технический английский язык.
Условия:
- Интересная работа в компании-лидере рынка по информационной безопасности.
- Гибкий график.
- Возможность работать удаленно или гибридный формат работы.
- Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный.
- Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года.
- Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение.
- Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое).