Специалист по анализу защищенности ИС (Pentest)

Привет от команды HEX.TEAM!

Привет! Мы HEX.TEAM – специализируемся на проектах в сфере связи, информационных технологий и кибербезопасности.
А ещё мы поддерживаем активных преподавателей России в сфере инженерного образования и помогаем им с материальным обеспечением технических кружков и участвуем в организации олимпиад для школьников.

Прямо сейчас ищем крутого пентестера в штат на смежные проекты. Откликайся, если любишь сферу ИБ и есть релевантный опыт. Будем рады знакомству :)

Задачи, которые предстоит решать:

• Участвовать в проектах по анализу защищенности информационных систем;
• Участвовать в проектах по проведению киберучений у Заказчиков (redteam);
• Проводить комплексное внешнее и внутреннее тестирование на проникновение;
• Эмулировать APT;
• Проводить тестирование методами социальной инженерии;
• Проводить работы по анализу защищенности веб-приложений, мобильных приложений;
• Участвовать в проектах по анализу защищенности различного ПО/исходного кода;
• Составлять отчеты по итогам проведенных работ.

Опыт и навыки, которые точно нужны:

• Опыт работы в сфере информационной безопасности от 3-х лет;
• Опыт проведения тестирования методами белого, серого, черного ящиков от 2-х лет;
• Теоретический и практический опыт эксплуатации уязвимостей;
• Навыки использования инструментов nmap, acunetix, burp suite, kali linux и др.;
• Навыки уверенного программирования хотя бы на одном языке программирования;
• Опыт работы с базами данных уязвимостей;
• Умение читать код на одном и более языке: C/C++, Python, Java, JavaScript, PHP;
• Умение оформлять результаты работы;
• Внимание к мелочам.

Будет плюсом:

• Навыки администрирования ОС Windows/Linux, Active Directory;
• Опыт участия в соревнованиях CTF;
• Понимание работы IPS\IDS;
• Выступление на профильных конференциях;
• Наличие профильных сертификатов (CEH, OSCP и других);
• Опыт реверс-инжиниринга.

Что взамен:

• Работа на интересных и нетиповых проектах;
• Гибридный график работы, в основном удаленно;
• Гибкое начало рабочего дня;
• Оформление по ТК РФ;
• ДМС (после прохождения испытательного срока);
• Отсутствие дресс-кода (мы лояльны к любому проявлению личного стиля);
• Горячие обеды в офисе за счет компании;
• Доступ в закрытый сервис скидок и промокодов (с первого дня работы);
• Корпоративная скидка на всё меню в кофейне рядом с офисом;
• Подарки от компании на день рождения и Новый год;
• Корпоративная библиотека;
• Корпоративные мероприятия и пятничные активности.

Этапы подбора:

• Интервью с HR;
• Тестовое задание;
• Собеседование;
• Принятие решения.