Аудитор информационной безопасности, пентестер

Команда SolidLab приглашает к сотрудничеству пентестера.

Вам предстоит:

  • проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs blue team;
  • анализ защищённости беспроводных сетей;
  • разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
  • подготовка отчётов по результатам проделанных работ;
  • участие в R&D проектах по своему направлению.


Наши ожидания:

  • системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
  • умение чётко и грамотно формулировать свои мысли в письменном виде;
    английский язык — на уровне понимания профессиональной технической литературы.


Преимуществом будут:  

  • опыт анализа защищённости беспроводных сетей;
  • опыт разработки социотехнических сценариев;
  • опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра);
  • опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
  • опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
  • опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE;
  • опыт участия в CTF, наличие самостоятельных исследований;
  • наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).


Условия:

  • официальное трудоустройство в аккредитованную ИТ-компанию;
  • достойный уровень заработной платы, по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
  • ДМС после испытательного срока;
  • возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
  • график 5/2; фуллтайм офис/ гибридный формат или удаленно- на ваш выбор; гибкое начало рабочего дня, часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
  • крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
  • минимум бюрократии и дружелюбная культура.

Если вам интересна вакансия, отправьте резюме на адрес .