Пентестер (Junior)

Мы — лидеры в области информационной безопасности, постоянно стремящиеся к совершенствованию. Наша команда разрабатывает уникальные продукты, используя передовые технологии и инновационные подходы.

С недавних пор мы также занимаемся анализом защищенности инфраструктуры и приложений для наших клиентов.

Если ты начинающий специалист с желанием расти и развиваться в свободной от корпоративной духоты атмосфере и обладаешь минимальным опытом в наступательной кибербезопасности – ждем тебя в нашей команде.

Мы ищем специалиста уровня Junior, готовы всему учить и помогать.

• Ежедневное отслеживание появившихся уязвимостей у наших клиентов, верификация найденных уязвимостей, уведомление заказчика о реальных угрозах;
• Поддержка и консультации текущих и новых клиентов по найденным уязвимостям;
• Написание отчетов по результатам сканирований (У нас есть все необходимые шаблоны и база уязвимостей);
• Написание шаблонов Nuclei для новых уязвимостей;
• Анализ защищенности приложений, внешнее тестирование на проникновение, социальная инженерия;
• Участие в улучшении продукта, разработке и тестировании новых идей и гипотез.

Ждем от тебя:

• Минимальный опыт проведения пентестов внешки и веб-приложений, понимание методологии, умение находить, эксплуатировать и объяснять основные уязвимости приложений и внешней инфраструктуры;
• Владение необходимым инструментарием (Burp Suite, основные инструменты из дистрибутива Kali Linux или аналогичного, утилиты ProjectDiscovery и другие инструменты для тестирования приложений и внешки);
• Умение формулировать стандартные рекомендации по исправлению багов;
• Умение корректно оценивать уровень риска уязвимостей;
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

Будет плюсом:

• Опыт разработки на Python/Golang, реализованные сайд-проекты в области кибербезопасности;
• Опыт работы с DAST (Acunetix, Nessus и др.);
• Сертификаты eJPT/OSCP/eWPT/BSCP и др.;
• Участие в CTF/Bug Bounty;
• Интерес к AI и машинному обучению, базовые знания из этой области.

Мы предлагаем:

• Полностью удалённая работа из любой точки мира;
• Удобный тебе вид оформления: ТК/ГПХ/СЗ/ИП;
• Возможность в свободное время бесплатно сканировать BugBounty нашим решением;
• Возможность разработать и запустить с нашей помощью свой продукт или услугу от юр. лица со всеми необходимыми лицензиями и базой клиентов;
• Мы аккредитованная IT-компании со всеми вытекающими льготами.