Pentester

«Астерит» ищет увлеченных CTF и пентестами. Астерит - региональный лидер по поставке решений для комплексной защиты от информационных угроз, мы обладаем лицензиями ФСТЭК и ФСБ на деятельность по защите информации.

Обязанности:

1. Проведение тестов на проникновение компьютерных сетей, исследование безопасности веб-приложений, беспроводных сетей и других систем.
2. Подготовка рекомендаций по устранению уязвимостей.
3. Подготовка сред для демонстрации сценариев уязвимостей.
4. Формирование отчетных документов по проектам.

Требования:

1. Понимание природы уязвимостей ПО, методов взлома.
2. Навыки программирования на одном из скриптовых языков (Python, Ruby, PHP и т.п.).
3. Понимание работы сетей на базе TCP/IP, основных сетевых протоколов, веб-протоколов.

Плюсом будут:

1. Знание архитектуры современных информационных систем (инфраструктура, виртуализация, СУБД, бизнес-приложения).
2. Понимание состава и классификаций OWASP TOP 10.
3. Работа с инструментами: OpenVAS, nmap, BurpSuite, ZAP, MSF.

Условия работы:

1. Оформление по ТК РФ.
2. Рассмотрим кандидатуры студентов.
3. Уровень з/п зависит от вашего опыта и обсуждается индивидуально.
4. Гибкий график работы (не менее 30 рабочих часов в неделю), уникальный профессиональный рост, интересные задачи, регулярное обучение и сертификация.
5. Работа в офисе, удалённый режим работы не предполагается.
6. Комфортная среда для сотрудников: в компании есть удобная обеденная зона с современным кухонным оборудованием, где каждый желающий может сварить себе кофе, выпить чашку чая, пообедать.