Откликнуться
Поделиться
Ключевые задачи:
- Проведение комплексных тестов на проникновение:
- Организация и проведение тестирований на проникновение в различные инфраструктуры, включая веб-приложения, корпоративные сети.
- Выявление и анализ уязвимостей, оценка рисков безопасности и формирование отчетов о найденных проблемах.
- Исследование веб-приложений:
- Поиск уязвимостей в современных веб-приложениях, используя различные методы тестирования, включая manual и automated penetration testing.
- Понимание архитектуры веб-приложений и моделей угроз для их компонентов.
- Внутреннее тестирование безопасности (Internal Pentest):
- Оценка безопасности внутренних корпоративных сетей.
- Разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак.
Мы ожидаем, что ты имеешь опыт:
- Суммарный опыт работы в области тестирования на проникновение не менее 5 лет.
- Глубокие знания в области информационной безопасности и практические навыки использования инструментов для проведения pentest.
- Опыт работы с популярными открытыми и коммерческими инструментами тестирования на проникновение, такими как Burp Suite, Metasploit, Nessus, и т.д.
- Понимание современных веб-технологий, протоколов и платформ, а также их уязвимостей.
- Опыт участия в Capture the Flag или bug bounty программы будет явным преимуществом.
- Наличие действующих сертификатов от EC-Council (CEH), Offensive Security (OSCP/OSCE) и других признанных организаций будет считаться дополнительным преимуществом.
Наши условия:
- Интересные проекты: создаём продукты для путешественников, тревел-агентов и отельеров по всему миру.
- Полная свобода для достижения результатов: гибкий график, удалёнка или офис — ты сам решаешь, где и когда работать.
- Нестандартный подход к работе и жажда нового, например, мы решаем некоторые задачи с помощью AI.
- Техническое комьюнити Ostrovok! Tech проводит митапы, хакатоны, участвует в конференциях и поддерживает даже самые смелые идеи.
- Профессиональное развитие: помогаем сотрудникам выступать конференциях — от подачи заявки до подготовки презентации.
- Забота о самочувствии команды: с первого месяца работы у наших сотрудников есть ДМС и скидки в сервисе «Ясно».
- Внутренние программы адаптации и обучения, развития soft skills и лидерских навыков, подобранные индивидуально для каждого сотрудника.
- Частичная компенсация участия во внешних тренингах и конференциях.
- Изучение английского языка: корпоративные групповые занятия, разговорные клубы и скидки на курсы Skyeng.
- Корпоративные цены на отели и другие тревел-услуги — чтобы наши сотрудники путешествовали чаще.
- Островок — аккредитованная IT-компания.