Penetration Tester (offline)

Обязанности:

Внутреннее и внешнее тестирование на проникновение (инфраструктура, веб- и мобильные приложения, беспроводные сервисы, конечные устройства).
Оценка возможности сопротивления клиента целенаправленным атакам (Red Team).
Анализ исходного кода на уязвимости.
Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности.
Анализ информации о клиенте на основе открытых источников (OSINT).
Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия).
Консультация клиентов по устранению недостатков и повышению уровня защищенности организации.
Разработка рекомендаций по устранению выявленных недостатков.
Подготовка отчетов по результатам выполненных работ.

Требования:

Высшее техническое образование.
Опыт работы в области анализа защищенности и тестирований на проникновение — от 1 года.
Понимание методологий OWASP, OSSTMM, MITRE Attack.
Понимание методологий разработки безопасного программного кода и анализа его уязвимостей (SAST/DAST).
Наличие сертификата СЕН (либо на пути его получения, возможна компенсация экзамена).
Навыки анализа исходного кода (ASP.NET, Java, PHP).
Системные знания и навыки в области анализа защищенности корпоративных сетей на базе ОС Windows (Active Directory) и *nix.
Навыки программирования bash, python, assembler, c/c++.
Отличные навыки письменного и устного общения на английском языке. (будет преимуществом)
Опыт тестирования на проникновение систем SAP/банковских систем. (будет преимуществом)
Опыт участия в CTF (с описанием кейсов) (будет преимуществом)

Условия:

Дружелюбная и вовлеченная команда
Постоянный профессиональный рост
Конкурентоспособная зарплата
Интересные и сложные задачи.