Pentester
15 Ноября 2024
Город:
Новосибирск
Занятость:
Полная занятость
Компания "UserGate"
О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.
Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Задачи:
- Проведение различных видов анализа безопасности:
∙ Анализ защищенности внешнего и внутреннего периметра;
∙ Анализ исходного кода ПО в рамках аудита безопасности (инструменты, специализированный софт, git-репозиторий);
∙ Разработка инструментария для проведения исследований защищенности; - Подготовка и проведение атак методами социальной инженерии;
- Разработка отчетов по проведенным работам;
- Подготовка рекомендации по устранению выявленных уязвимостей;
- Аудит безопасности собственных продуктов компании;
- Воспроизведение и анализ уязвимостей продуктов компании, найденных в результате Bug Bounty;
- Помощь в моделировании сложных сценариев и новых техник атак для команды экспертного центра;
- Проведение исследования в области передовых методик наступательной безопасности для применения на проектах и обогащения экспертизы продуктов компании.
Наши ожидания:
-
Опыт проведения тестирований на проникновение (методами pentest, red-team) и написания отчетных документов по результатам тестирования;
-
Знания ОС Linux и Windows на уровне продвинутого пользователя;
-
Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации;
-
Глубокое знание принципов работы сетевых технологий и принципов построения сетей;
-
Уверенное владение основными инструментами тестирования на проникновение;
-
Владение навыками OSINT;
-
Понимание уязвимостей OWASP Top-10 и способов их эксплуатации;
-
Опыт программирования на одном или нескольких языках (Python, Javascript, C++, Go, С#, Powershell, Java);
-
Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, Kill Chain);
-
Понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV);
-
Опыт работы со средствами виртуализации (VMWare, VirtualBox, Qemu, KVM и т.п.)
-
Опыт в одной или нескольких областях:
- Анализ защищенности Веб-приложений
- Анализ защищенности *nix-инфраструктуры
- Анализ защищённости Windows-инфраструктуры (поиск и эксплуатация уязвимостей Active Directory)
Будет плюсом:
-
Опыт участия в CTF, bug bounty, hack the box;
-
Написание статей по анализу защищенности;
-
Выступления на международных конференциях и опубликованные исследования, уязвимости;
-
Наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.).
Мы предлагаем
- крутую команду ИБшников, которые говорят на одном языке;
- достойную оплату труда (обсуждаем на собеседовании);
- работу в комфортном офисе с кухней, фруктами и перекусами;
- гибридный формат работы;
- гибкую систему отпусков;
- работу в аккредитованной IT-компании и трудоустройство по ТК РФ;
- программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию оплаты за спорт;
- душевные корпоративы – дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
Вакансия размещена в отрасли