Послуги з імітації атак хакерів для вдосконалення процесів кібербезпеки.

Послуги з імітації атак хакерів для вдосконалення процесів кібербезпеки.

Middle Penetration Tester

Illustration

    Ми - стабільна компанія, що постійно розвивається, в якій працює понад 90 сертифікованих ІТ-спеціалістів, які з радістю співпрацюють та діляться досвідом. У вас буде можливість розвиватися як горизонтально, так і вертикально, працюючи над цікавими проектами та вирішуючи складні завдання.

    Наші клієнти - провідні компанії, які довіряють нам безпеку свого цифрового середовища.

    IT Specialist має партнерські угоди з провідними виробниками програмних та апаратних рішень, такими як IBM, Check Point, Cisco, Symantec, Intersystems, Dynatrace, Qualys тощо. Ми постійно розвиваємо наше партнерське портфоліо та рівень компетенції нашої команди, щоб зробити світ безпечнішим.

Задачі, які будуть вирішуватися:
● Проведення робіт з тестування на проникнення та оцінки захищеності систем, мереж та додатківі;● Пошук, аналіз, експлуатація та оцінка вразливостейі;● Створення звітів за результатами проведеного тестування з рекомендаціями щодо усунення виявлених вразливостейі;● Проведення презентацій та консультацій командам з боку замовника за підсумками проведеного проектуі;● Участь у розробці та вдосконаленні методології тестування на проникненняі;● Постійне навчання та вивчення нових технологій та методик у галузі кібербезпекиі;● Взаємодія з командами захисту (SOC) в рамках Purple Team активності, залучення до участі в проектах з форезики.
Очікування від кандидата:
● Не менше 2-х років досвіду роботи у сфері інформаційної безпеки, наявність комерційного досвіду проведення робіт з пошуку та експлуатації вразливостей;● Знання та розуміння основних концепцій інформаційної безпеки, включаючи основні типи вразливостей, причини їх виникнення та способи експлуатації, методи та підходи до їх усунення та пом'якшення;● Досвід роботи з інструментами для тестування на проникнення, такими як Kali Linux, Metasploit, Burp Suite, nmap, Wireshark, Nexpose, Nessus, Bloodhound, SQLmap і т.д;● Глибоке розуміння різних мережевих протоколів та операційних систем. Навички проведення робіт з тестувань на проникнення з Windows та Linux систем;● Знання методологій проведення тестувань на проникнення. Розуміння OWASP та Mitre ATT&CK, вміння оцінювати вразливості за CVSS;● Вміння проводити OSINT розвідку, навички використання інформаційних ресурсів та баз даних вразливостей, таких як Mitre CVE, Exploit-db, вміння працювати з пошуковими системами, такими як Shodan та ZoomEye;● Вміння лаконічно та змістовно описувати знайдені вразливості, спосіб їх експлуатації та заходи щодо їх усунення та пом'якшення;● Володіння англійською мовою на достатньому рівні для читання та розуміння технічної документації та написання звітів;● Наявність сертифікацій у сфері Offensive Security що підтверджують рівень кваліфікації (eWPT, eMAPT, eCPPT, Pentest+, CEH, HTB CPTS, PNPT, OSCP, OSWE тощо) або готовність отримати їх;● Найголовніше: щире бажання розвиватись як спеціаліст в області тестування на проникнення, жага безперервно навчатись, дізнаватись і пробувати щось нове.
Буде перевагою:
● Досвід роботи в команді з безпеки на підприємстві або в консалтинговій компанії;● Досвід проведення тестувань на проникнення, участь у програмах Bug Bounty;● Досвід написання звітів;● Вміння програмувати однією або кількома мовами (Python, JavaScript, C/C++, Ruby);● Знання вимог стандарту PCI DSS та особливостей проведення тестувань на проникнення відповідно до його вимог;● Наявність профільної вищої освіти.
Ми пропонуємо:
● Комфортний офіс бізнес-центру Sigma з надійними підземним укриттям та наявністю безперебійного інтернету, водопостачання та електроживлення;● Медичне страхування, після випробувального терміну;● 22 робочих дня оплачуваної відпустки на рік та оплачувані лікарняні;● Усю необхідну для роботи техніку;● Дружню команду та відкрите керівництво;● Навчання та наставництво;● Можливості для розвитку, як особистого, так і професійного.
Процес інтерв’ю:Дзвінок з рекрутером ----> інтерв’ ю з командою ----> фінальне інтерв’ю ----> оффер
Приєднуйтесь до нашої дружньої ІТ-команди!

Не знайшли підходящої вакансії?Напишіть нам!

Ваше резюме

Дякуємо!

Ми зв'яжемось з вами якомога швидше!

Can't send form.

Please try again later.