Эксперт по тестированию на проникновение/Пентестер (удаленно)

Поделиться вакансией

Город Санкт-петербург

Наша компания занимается IT-аутсорсингом. Заказчики – крупнейшие российские и зарубежные компании: производители автомобилей, торгово-энергетический комплекс, ряд фармацевтических компаний и многие другие. Работаем в формате business to business – проектируем, развиваем и поддерживаем IT-инфраструктуру наших клиентов. Успешно работаем с более чем 80 крупными клиентами из 30 стран мира.

Ищем пентестера в команду поддержки зарубежных клиентов. Возможна удаленная работа.

Что будем делать:

  • Проводить внешние и внутренние тестирование на проникновение (анализ защищенности периметра корпоративных ИС, инфраструктур и беспроводных сетей);
  • Проводить анализ защищенности web-приложений, анализ кода;
  • Проводить тестирование на проникновение с использованием методов социотехнической инженерии;
  • Участвовать в расследовании инцидентов (forensics);
  • Разрабатывать и оформлять документы по результатам проектов: программы и методики исследований, отчетные материалы, презентации, рекомендации по устранению обнаруженных проблем/уязвимостей и повышению уровня защищенности инфраструктуры, совершенствованию процессов и систем ИБ;
  • Развивать компетенции отдела в области тестирования на проникновение (участвовать в исследовательской деятельности коллектива) и осуществлять менторство над менее опытными коллегами;
  • Разрабатывать инструменты для внутреннего использования;
  • Участвовать в технических аудитах информационной безопасности;
  • Общаться с клиентами и выступать в роли консультанта по информационной безопасности.

Что мы ждем от вас:

  • уверенное владение методикой проведения инфраструктурных пентестов;
  • хорошо понимаете методики проведения различного тестирования
  • на проникновение (OWASP, OSSTMM, PTES), включая Black Box, Grey Box и White Box;
  • имеете опыт практического проведения тестирования на проникновение, консультирования от 3-х лет;
  • хорошо понимаете принципы работы современных ИТ-инфраструктур, web-серверов, серверных настольных ОС Windows и Linux, сетей и сетевых служб/протоколов, имеете навыки их администрирования и работы с ними;
  • хорошо понимаете процессы, механизмы и средства системы обеспечения информационной безопасности сетей, ОС, СУБД и web-приложений;
  • знаете фундаментальные принципы построения безопасных информационных систем и технологий защиты информации (WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д);
  • имеете опыт и навыки работы с инструментами nmap, sqlmap, dirb, wireshark и ОС Kali Linux;
  • владеете распространёнными программами и фреймворками для проведения пентестов (Burp Suite, Fiddler, ZAP Proxy, Metasploit, PowerSploit,Cobalt, NessusNexpouse, BloodHound, Impacket, Responder, Mimikatz);
  • знаете ключевые уязвимости и атаки на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и т.п.), а также знаете принципы работы беспроводных технологий и атаки на них;
  • понимаете требования PCI DSS;
  • хорошо понимаете принципы и основные техники социальной инженерии;
  • имеете опыт и навыки работы со скриптовыми языками программирования (Python, Bash, PowerShell);
  • у вас аналитический склад ума, вам присущи внимание к деталям;
  • любите докапываться до сути проблемы/ситуации;
  • английский позволяет вам как устно, так и письменно выяснить у англоговорящего пользователя или коллеги суть вопроса и ответить на него по существу;
  • хотите учиться, осваивать новые технологии и решения;
  • готовы общаться с клиентом и проактивно решать его задачи;

Будет преимуществом:

  • наличие профильных сертификатов (CEH, OSCP, OSCE, CCNA, CCNP, CISSP);
  • участие в программах Bug Bounty и/или в соревнованиях по информационной безопасности приветствуется (CTF, hackathon);
  • желательно знание рынка продуктов ИБ (производители, поставщики, конкуренты, тенденции развития, особенности спроса, потребности и ожидания Заказчиков).
  • наличие опыт работы по поиску уязвимостей нулевого дня и написания эксплойтов;
  • знание технологий виртуализации Hyper-V, ESXi будет преимуществом знание технологий виртуализации (ESXi, Hyper-V) и контейнеризации (Docker, Kubernetes), а также атак на них.
  • знание работы web-протоколов и технологий ( soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей
  • опыт и навыки работы с языками программирования такими как Ruby, Perl, PHP и другие. Умение читать и анализировать их исходный код

Что мы предлагаем:

  • Выплаты и бонусы:
    • квартальные бонусы и 13 зарплата;
    • бонус к отпуску и значимым событиям (свадьба, рождение детей);
    • компенсация процентов по ипотеке и беспроцентная ссуда;
    • ДМС со стоматологией;
    • компенсация спорта. Скидки в фитнес-клубах;
    • при переезде предоставим квартиру на первое время или выплатим подъемные.
  • Условия труда:
    • современный офис с тренажерами, office kitchens и банкоматами;
    • столовые в офисах и скидки на питание.
  • Обучение и карьера:
    • вендорное обучение и сертификация за счет компании;
    • обучение английскому и общение с иностранными заказчиками;
    • возможность участия в техническом и управленческом кадровом резерве.
  • Экология и благотворительность
    • помогаем детским домам, школам, приютам для животных;
    • озеленяем город, бережем ресурсы;
    • поддерживаем социальные инициативы сотрудников.

Откликнуться

Ваше ФИО
Образование
Год окончания обучения
Email
Телефон
Комментарий

бенефиты

Уверенность в будущем

  • Годовой оборот ICL непрерывно растет с 1991
  • Новые офисы открываются в среднем каждые 3 года
  • В России с нами работают компании уровня «Газпрома», а за рубежом у нас клиенты в 26 странах мира

Обучение и развитие

  • Возможность технического обучения и сертификации за счет компании
  • Обучение гибким навыкам: межличностному общению, тайм-менеджменту и т. д.
  • Участие в ИТ-конференциях, форумах, выставках и презентациях
  • Собственный тестовый центр и учебные классы

Условия труда

  • Комфортные офисы с авто- и велостоянками
  • В офисах — кафетерии, столовая с диетическим залом и кухни в офисе
  • Скидки в корпоративной столовой

Здоровый образ жизни и спорт

  • Частичная компенсация стоимости спортивных абонементов
  • Бесплатные спортзалы для занятий игровыми видами спорта
  • Внутренние и внешние чемпионаты по футболу и волейболу
  • Медкабинеты в офисах. Вакцинация, флюорография и ДМС*
    *Зависит от вакансии, на которую вы претендуете. Если ДМС есть, это указано в описании вакансии
  • Страхование жизни и здоровья при работе в особых условиях, при частых командировках

Карьера

Большинство руководителей ICL вырастают в компании. Например, в самом производительном из наших подразделений 70% руководителей начинали как инженеры. У вас отличные перспективы! Еще вы можете расти как инженер, стать системным архитектором или бизнес-аналитиком. Или придать карьере новый поворот, перейдя в другое подразделение с новой сферой деятельности.

Выплаты и бонусы

  • Стабильные зарплатные выплаты 2 раза в месяц
  • Тринадцатая зарплата 
  • Бонус к отпуску
  • Дополнительный отпуск и выплаты к радостным (свадьба, рождение ребенка, юбилеи 50-60 лет) событиям
  • Денежные ссуды и возмещение процентов по ипотечному кредиту (при высокой результативности и по представлению директора центра)
  • Корпоративные скидки в 30 магазинах, туристических компаниях и т.д.

Хороший отдых

  • Корпоративные мероприятия для вас и ваших близких
  • Льготные путевки на корпоративную базу отдыха
  • Частичная компенсация стоимости путевок в детские санатории
  • Новогодние представления и подарки детям

Сильная команда

Сотрудники ICL создают автоматизированные решения федерального масштаба и выполняют ИТ-поддержку крупнейших производств. Вы — часть сильной команды, где можно многому научиться.
все бенефиты ICL

ПОЛУЧИТЕ БОНУС ЗА РЕКОМЕНДАЦИЮ ДРУГА НА ЭТУ ВАКАНСИЮ

Ваше ФИО
Ваш телефон

Ваш кандидат

ФИО друга
Город проживания
Специальность или должность
Email
Телефон
Ссылки на профили в соцсетях

Контакты отдела HR

resume@icl.kazan.ru

На сайте icl.ru используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.