Эксперт по тестированию на проникновение/Пентестер (удаленно)

Поделиться вакансией

Город Санкт-петербург

Наша компания занимается IT-аутсорсингом. Заказчики – крупнейшие российские и зарубежные компании: производители автомобилей, торгово-энергетический комплекс, ряд фармацевтических компаний и многие другие. Работаем в формате business to business – проектируем, развиваем и поддерживаем IT-инфраструктуру наших клиентов. Успешно работаем с более чем 80 крупными клиентами из 30 стран мира.

Ищем пентестера в команду поддержки зарубежных клиентов. Возможна удаленная работа.

Что будем делать:

  • Проводить внешние и внутренние тестирование на проникновение (анализ защищенности периметра корпоративных ИС, инфраструктур и беспроводных сетей);
  • Проводить анализ защищенности web-приложений, анализ кода;
  • Проводить тестирование на проникновение с использованием методов социотехнической инженерии;
  • Участвовать в расследовании инцидентов (forensics);
  • Разрабатывать и оформлять документы по результатам проектов: программы и методики исследований, отчетные материалы, презентации, рекомендации по устранению обнаруженных проблем/уязвимостей и повышению уровня защищенности инфраструктуры, совершенствованию процессов и систем ИБ;
  • Развивать компетенции отдела в области тестирования на проникновение (участвовать в исследовательской деятельности коллектива) и осуществлять менторство над менее опытными коллегами;
  • Разрабатывать инструменты для внутреннего использования;
  • Участвовать в технических аудитах информационной безопасности;
  • Общаться с клиентами и выступать в роли консультанта по информационной безопасности.

Что мы ждем от вас:

  • уверенное владение методикой проведения инфраструктурных пентестов;
  • хорошо понимаете методики проведения различного тестирования
  • на проникновение (OWASP, OSSTMM, PTES), включая Black Box, Grey Box и White Box;
  • имеете опыт практического проведения тестирования на проникновение, консультирования от 3-х лет;
  • хорошо понимаете принципы работы современных ИТ-инфраструктур, web-серверов, серверных настольных ОС Windows и Linux, сетей и сетевых служб/протоколов, имеете навыки их администрирования и работы с ними;
  • хорошо понимаете процессы, механизмы и средства системы обеспечения информационной безопасности сетей, ОС, СУБД и web-приложений;
  • знаете фундаментальные принципы построения безопасных информационных систем и технологий защиты информации (WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д);
  • имеете опыт и навыки работы с инструментами nmap, sqlmap, dirb, wireshark и ОС Kali Linux;
  • владеете распространёнными программами и фреймворками для проведения пентестов (Burp Suite, Fiddler, ZAP Proxy, Metasploit, PowerSploit,Cobalt, NessusNexpouse, BloodHound, Impacket, Responder, Mimikatz);
  • знаете ключевые уязвимости и атаки на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и т.п.), а также знаете принципы работы беспроводных технологий и атаки на них;
  • понимаете требования PCI DSS;
  • хорошо понимаете принципы и основные техники социальной инженерии;
  • имеете опыт и навыки работы со скриптовыми языками программирования (Python, Bash, PowerShell);
  • у вас аналитический склад ума, вам присущи внимание к деталям;
  • любите докапываться до сути проблемы/ситуации;
  • английский позволяет вам как устно, так и письменно выяснить у англоговорящего пользователя или коллеги суть вопроса и ответить на него по существу;
  • хотите учиться, осваивать новые технологии и решения;
  • готовы общаться с клиентом и проактивно решать его задачи;

Будет преимуществом:

  • наличие профильных сертификатов (CEH, OSCP, OSCE, CCNA, CCNP, CISSP);
  • участие в программах Bug Bounty и/или в соревнованиях по информационной безопасности приветствуется (CTF, hackathon);
  • желательно знание рынка продуктов ИБ (производители, поставщики, конкуренты, тенденции развития, особенности спроса, потребности и ожидания Заказчиков).
  • наличие опыт работы по поиску уязвимостей нулевого дня и написания эксплойтов;
  • знание технологий виртуализации Hyper-V, ESXi будет преимуществом знание технологий виртуализации (ESXi, Hyper-V) и контейнеризации (Docker, Kubernetes), а также атак на них.
  • знание работы web-протоколов и технологий ( soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей
  • опыт и навыки работы с языками программирования такими как Ruby, Perl, PHP и другие. Умение читать и анализировать их исходный код

Что мы предлагаем:

  • Выплаты и бонусы:
    • квартальные бонусы и 13 зарплата;
    • бонус к отпуску и значимым событиям (свадьба, рождение детей);
    • компенсация процентов по ипотеке и беспроцентная ссуда;
    • ДМС со стоматологией;
    • компенсация спорта. Скидки в фитнес-клубах;
    • при переезде предоставим квартиру на первое время или выплатим подъемные.
  • Условия труда:
    • современный офис с тренажерами, office kitchens и банкоматами;
    • столовые в офисах и скидки на питание.
  • Обучение и карьера:
    • вендорное обучение и сертификация за счет компании;
    • обучение английскому и общение с иностранными заказчиками;
    • возможность участия в техническом и управленческом кадровом резерве.
  • Экология и благотворительность
    • помогаем детским домам, школам, приютам для животных;
    • озеленяем город, бережем ресурсы;
    • поддерживаем социальные инициативы сотрудников.

Откликнуться

Ваше ФИО*
Образование*
Год окончания обучения*
Email*
Телефон*
Комментарий*

бенефиты

Уверенность в будущем

  • Годовой оборот ICL непрерывно растет с 1991
  • Новые офисы открываются в среднем каждые 3 года
  • В России с нами работают компании уровня «Газпрома», а за рубежом у нас клиенты в 26 странах мира

Обучение и развитие

  • Возможность технического обучения и сертификации за счет компании
  • Обучение гибким навыкам: межличностному общению, тайм-менеджменту и т. д.
  • Участие в ИТ-конференциях, форумах, выставках и презентациях
  • Собственный тестовый центр и учебные классы

Условия труда

  • Комфортные офисы с авто- и велостоянками
  • В офисах — кафетерии, столовая с диетическим залом и кухни в офисе
  • Скидки в корпоративной столовой

Здоровый образ жизни и спорт

  • Частичная компенсация стоимости спортивных абонементов
  • Бесплатные спортзалы для занятий игровыми видами спорта
  • Внутренние и внешние чемпионаты по футболу и волейболу
  • Медкабинеты в офисах. Вакцинация, флюорография и ДМС*
    *Зависит от вакансии, на которую вы претендуете. Если ДМС есть, это указано в описании вакансии
  • Страхование жизни и здоровья при работе в особых условиях, при частых командировках

Карьера

Большинство руководителей ICL вырастают в компании. Например, в самом производительном из наших подразделений 70% руководителей начинали как инженеры. У вас отличные перспективы! Еще вы можете расти как инженер, стать системным архитектором или бизнес-аналитиком. Или придать карьере новый поворот, перейдя в другое подразделение с новой сферой деятельности.

Выплаты и бонусы

  • Стабильные зарплатные выплаты 2 раза в месяц
  • Тринадцатая зарплата 
  • Бонус к отпуску
  • Дополнительный отпуск и выплаты к радостным (свадьба, рождение ребенка, юбилеи 50-60 лет) событиям
  • Денежные ссуды и возмещение процентов по ипотечному кредиту (при высокой результативности и по представлению директора центра)
  • Корпоративные скидки в 30 магазинах, туристических компаниях и т.д.

Хороший отдых

  • Корпоративные мероприятия для вас и ваших близких
  • Льготные путевки на корпоративную базу отдыха
  • Частичная компенсация стоимости путевок в детские санатории
  • Новогодние представления и подарки детям

Сильная команда

Сотрудники ICL создают автоматизированные решения федерального масштаба и выполняют ИТ-поддержку крупнейших производств. Вы — часть сильной команды, где можно многому научиться.
все бенефиты ICL

ПОЛУЧИТЕ БОНУС ЗА РЕКОМЕНДАЦИЮ ДРУГА НА ЭТУ ВАКАНСИЮ

Ваше ФИО*
Ваш телефон*

Ваш кандидат

ФИО друга*
Город проживания*
Специальность или должность*
Email
Телефон*
Ссылки на профили в соцсетях

Контакты отдела HR

resume@icl.kazan.ru

На сайте icl.ru используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.