Penetration Tester to $3500

Про компанію

Наша компанія приділяє першочергову увагу захисту даних та стійкості цифрової інфраструктури. Ми створюємо безпечне середовище для наших клієнтів, випереджаючи загрози завдяки постійному аналізу та інноваційним підходам до кібербезпеки. Ми віримо, що найкращий спосіб захиститися — це думати як зловмисник, але діяти в інтересах бізнесу.
 

Про кандидата

Ми шукаємо фахівця з аналітичним складом розуму та пристрастю до пошуку вразливостей. Ви — дослідник, який володіє нестандартним мисленням і здатний діяти наполегливо для досягнення мети. Для нас важливо, щоб ви поєднували глибокі технічні знання з етичним підходом та високою відповідальністю за результати своїх проєктів. Якщо ви прагнете постійного навчання та готові до складних технічних викликів — ви саме той, хто нам потрібен.
 

Про вакансію

Ваша роль як Penetration Tester полягає у виявленні ризиків безпеки в інфраструктурі, додатках та сервісах компанії до того, як ними скористаються хакери. Ви станете ключовою фігурою у забезпеченні високого рівня інформаційної безпеки через систематичне тестування та мінімізацію ризиків зламу.
 

Ключовими задачами будуть:

• Комплексний пентест: проведення тестувань зовнішнього периметра, внутрішньої мережі, Wi-Fi та мобільних додатків.
• Аналіз захищеності: тестування вебдодатків, API (REST/GraphQL) та десктопного ПЗ.
• Соціальна інженерія: проведення кампаній для оцінки обізнаності персоналу щодо кіберзагроз.
• Емуляція атак: участь у Red Team операціях та імітація реальних атак (Adversary Simulation).
• Звітність та рекомендації: розробка технічних звітів (CVSS) та підготовка практичних порад щодо усунення вразливостей для команд розробки.
   

Необхідні навички та досвід:

• Досвід: від 1 року у сфері offensive security.
• Технічна експертиза: глибоке розуміння архітектури Windows/Linux, мережевих протоколів (TCP/IP, DNS, SMB) та атак на Active Directory.
• Інструментарій: володіння Burp Suite, Metasploit, Cobalt Strike, Nmap, Nessus, SQLmap та іншими професійними засобами.
• Автоматизація: навички написання скриптів на Python, Bash або PowerShell для створення експлойтів.
• Методології та фреймворки: знання OWASP, OSSTMM, NIST 800-115 та MITRE ATT&CK.
• Сертифікація (буде перевагою): наявність OSCP, OSEP, OSWE, CRT або участь у Bug Bounty та CTF.
   

Компанія пропонує:

• Віддалений формат роботи
• 8 годинний робочий день, 5 днів на тиждень
• Професійне зростання у сфері кібербезпеки та участь у складних технічних проєктах
• Робота з передовими технологіями та інструментами захисту
• Оплата профільного навчання та сертифікації
• Гнучкий підхід до робочого процесу та підтримка професійної спільноти
  
  Цікаво? Надсилай резюме!