Cybersecurity researcher (Pentester)

Откликнуться

Поделиться

Ключевые задачи:

  1. Проведение комплексных тестов на проникновение:
    • Организация и проведение тестирований на проникновение в различные инфраструктуры, включая веб-приложения, корпоративные сети.
    • Выявление и анализ уязвимостей, оценка рисков безопасности и формирование отчетов о найденных проблемах.
  2. Исследование веб-приложений:
    • Поиск уязвимостей в современных веб-приложениях, используя различные методы тестирования, включая manual и automated penetration testing.
    • Понимание архитектуры веб-приложений и моделей угроз для их компонентов.
  3. Внутреннее тестирование безопасности (Internal Pentest):
    • Оценка безопасности внутренних корпоративных сетей.
    • Разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак.

Мы ожидаем, что ты имеешь опыт:

  • Суммарный опыт работы в области тестирования на проникновение не менее 5 лет.
  • Глубокие знания в области информационной безопасности и практические навыки использования инструментов для проведения pentest.
  • Опыт работы с популярными открытыми и коммерческими инструментами тестирования на проникновение, такими как Burp Suite, Metasploit, Nessus, и т.д.
  • Понимание современных веб-технологий, протоколов и платформ, а также их уязвимостей.
  • Опыт участия в Capture the Flag или bug bounty программы будет явным преимуществом.
  • Наличие действующих сертификатов от EC-Council (CEH), Offensive Security (OSCP/OSCE) и других признанных организаций будет считаться дополнительным преимуществом.

Наши условия:

  • Интересные проекты: создаём продукты для путешественников, тревел-агентов и отельеров по всему миру.
  • Полная свобода для достижения результатов: гибкий график, удалёнка или офис — ты сам решаешь, где и когда работать.
  • Нестандартный подход к работе и жажда нового, например, мы решаем некоторые задачи с помощью AI.
  • Техническое комьюнити Ostrovok! Tech проводит митапы, хакатоны, участвует в конференциях и поддерживает даже самые смелые идеи.
  • Профессиональное развитие: помогаем сотрудникам выступать конференциях — от подачи заявки до подготовки презентации.
  • Забота о самочувствии команды: с первого месяца работы у наших сотрудников есть ДМС и скидки в сервисе «Ясно».
  • Внутренние программы адаптации и обучения, развития soft skills и лидерских навыков, подобранные индивидуально для каждого сотрудника.
  • Частичная компенсация участия во внешних тренингах и конференциях.
  • Изучение английского языка: корпоративные групповые занятия, разговорные клубы и скидки на курсы Skyeng.
  • Корпоративные цены на отели и другие тревел-услуги — чтобы наши сотрудники путешествовали чаще.
  • Островок — аккредитованная IT-компания.
Sended
О! Привет!

Спасибо за отклик на вакансию.
Мы получили твое резюме и нам понадобится неделя на ознакомление. Если твой профиль подходит, то мы свяжемся по указанным контактам.

 

Если этого не произойдет, не расстраивайся! У нас регулярно появляются новые вакансии, поэтому мы сохраним твое резюме на будущее.

 

Команда рекрутеров Островка

Откликнуться на вакансию

Ошибка в поле
Ошибка в поле
Уровень английского

A1 — Elementary

A2 — Pre-Intermediate

B1 — Intermediate

B2 — Upper Intermediate

C1 — Advanced

C2 — Proficiency

Некорректная ссылка

или прикрепите файл с резюме

Прикрепить файл(ы)

или приложите ссылку на резюме

Увы, принимаем только до 10 МБ
Ошибка в поле