Перейти к содержимому
FreelanceSpace
rocket_launch login person_add
search
work Вакансия на FreelanceSpace опубликовано 1 ч назад

Pentester / Специалист группы анализа защищенности

apartmentАтом Безопасность scheduleПолная занятость publicУдалённо badge2–4 года
send Откликнуться

Публичная страница вакансии: прозрачные условия, быстрый отклик, понятный следующий шаг. Для работодателя — качественный воронко-трафик, для исполнителя — ясные требования без “воды”.

description

Описание вакансии

Pentester / Специалист группы анализа защищенности

Требования

Пентестер Middle Linux Тестирование на проникновение Анализ угроз

Условия

Можно удалённо Екатеринбург Новосибирск Атом Безопасность «Атом Безопасность» — аккредитованная IT компания, входит в группу компаний**«СКБ Контур».** Наши IT-решения входят в группу ИБ-сервисов Контура. Мы помогаем клиентам защищаться от внутренних угроз и кибератак. Среди наших клиентов представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.**
** Чем предстоит заниматься:

  • Проведение полного цикла пентестов (внешняя и внутренняя инфраструктура) от сбора информации до финального отчета;
  • Эксплуатация Active Directory;
  • Разработка PoC-эксплойтов для демонстрации критических уязвимостей;
  • Подготовка детализированных отчетов с описанием найденных уязвимостей, векторов атак и четких рекомендаций по исправлению;
  • Коммуникация с заказчиками : установочные встречи, презентация результатов, согласование ретестов;
  • Обучать и наставлять младших коллег: помогать с разбором задач, проверять отчетность, делиться экспертизой.

**
** Мы ищем коллегу, который имеет:

  • Уверенное владение AD-атаками (Kerberos, SMB), работа с BloodHound, Impacket;
  • Глубокое знание OWASP Top 10;
  • Знание MITRE ATT&CK, умение классифицировать техники атак;
  • Понимание OC Windows и Linux на уровне системного администратора.
  • Поиск и эксплуатация уязвимостей (OWASP Top 10, CWE Top 25);
  • Проверка защищенности Active Directory и сетевых сервисов;
  • Составление отчетов с описанием уязвимостей и рекомендациями по их устранению.

Дополнительными плюсами будут:

  • Приветствуется наличие сертификатов OSCP, CEH, OSWE, OSEP, участие в CTF и bugbounty;
  • Опыт разработки.

Что мы предлагаем:

  • Официальное трудоустройство;
  • Белую заработную плату;
  • Преимущества аккредитованной IT-компании;
  • Комфортный офис с обеденной зоной с кофе/чаем/сладостями и фруктами либо полностью удаленный формат работы;
  • ДМС;
  • Частичную компенсацию затрат на спорт и питание;
  • Яркие и незабываемые корпоративы!

Контакт: %contact_placeholder%

tips_and_updates
Как откликнуться эффективно
  • arrow_right1–2 релевантных кейса (ссылки/скриншоты)
  • arrow_rightСроки и формат работы (когда на связи)
  • arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
  • arrow_rightОпишите результат и критерии приёмки
  • arrow_rightУкажите бюджет/вилку — это повышает качество откликов
  • arrow_rightСразу обозначьте сроки и доступность по коммуникациям
arrow_back К списку вакансий add_circle Разместить задачу
lists

Ещё вакансии

Unity Developer
VivaGames
Не указан Удалённо Полная занятость
Data Engineer (Data Platform)
ФЛАУВАУ
300 000 ₽ — 350 000 ₽ Удалённо Полная занятость
Backend Developer — Internal Tools & Analytics
Darktheme Studios
от 2 500 ₽ Удалённо Полная занятость
Разработчик C++ Junior
Ideco
Не указан Гибрид Полная занятость
Java-разработчик
LifeIT
230 000 ₽ — 330 000 ₽ Удалённо Полная занятость
Backend-разработчик
Global Trads
1 800 ₽ — 3 100 ₽ Удалённо Полная занятость