Ключевые задачи:
- Тестирование на проникновение
- Анализ защищенности веб-приложений
- Анализ приложений white- grey- black-box
Что важно для нас:
- Опыт проведения работ по анализу защищенности и тестированию на проникновение
- Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
- Опыт эксплуатации уязвимостей в ПО
- Знания и опыт в одной или нескольких из областей:
- Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей
- Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов
- ОС *nix, анализ защищенности *nix-инфраструктуры
- ОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory
- Методы обхода средств защиты (AV, WAF, EDR)
- Анализ защищенности СУБД
- Reverse engineering
- Опыт участия в CTF, bug bounty, hack the box (как плюс)
- Наличие профильных сертификатов
Что предлагаем:
- Официальное оформление в соответствии с ТК РФ
- График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
- Гибридный или удаленный формат работы после прохождения онбординга
- Конкурентный уровень дохода
- Доплата к отпуску и больничному листу
- «Кафетерий льгот»: ДМС для работника и членов семьи, возмещение затрат на отдых, спортивные услуги, покупки на маркетплейсе «ПСБ Маркет»
- Дополнительные льготы при заключении брака и рождении детей
- Материальная поддержка в определенных жизненных ситуациях
- Бесплатная программа поддержки работников: юридические, финансовые и психологические консультации, помощь в бытовых вопросах, автопомощь, корпоративные скидки, профориентация детей работников
- Возможность профессионального развития и прохождения внутреннего и внешнего профессионального обучения
- Корпоративная паритетная пенсионная программа