Penetration Tester

Обов'язки

• сканування портів і служб з метою виявлення вразливостей
• робота з великою кількістю вивантажених цифрових даних для розширення присутності у мережі та пошуку вразливостей
• участь в організації та реалізації фішингових атак
• пошук та реалізація нових і нововиявлених вразливостей
• інструктаж пентестерів-аналітиків щодо входу в мережу
• пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі тощо

Вимоги

• розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR
• навички роботи з Burp Suite, Metasploit, SQLmap
• знання скриптових мов та вміння писати скрипти
• знання Android-пентест

Умови

• служба за контрактом
• служба в Києві в технічному хабі підрозділу (сучасний офіс у центрі Києва з наявністю всього необхідного обладнання, смачної кави та печива)
• виїзди на полігони для проведення випробувань власних розробок
• можливість переведення з тилових частин та переведення військовослужбовців НГУ за згодою командира
• відсутність раптових переведень
• грошове забезпечення від 25 000 гривень — залежно від досвіду та технічного рівня
• можливість проживати в розташуванні підрозділу або, за бажанням, у власному житлі
• стабільний графік роботи з можливістю підлаштування під власні потреби
• принципи служби, побудовані на сучасних ІТ-підходах
• стабільний графік відпусток (30 днів на рік) (на жаль, виїзди за кордон обмежені)
• можливість отримання кваліфікації БПЛА-пілота або інженера паралельно з безпосередньою діяльністю
• систематичне проходження поліграфа — обов’язкове