Работа в Москве, вакансия - Пентестер/Специалист по анализу защищенности • Москва - id472

Ищем хороших и «не очень» пентестеров в нашу команду.

О компании:

М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки
больших данных. В штате работают более 100 крутых специалистов. ИБ-подразделение
компании более известно в комьюнити как MIS-Team.

Чем предстоит заниматься:

• Участие в интересных пентестах, red-team кампаниях, кибер-учениях.
• Исследование существующих и разработка новых специализированных инструментов для вышеописанных задач
• Выявление и эксплуатация уязвимостей в информационных системах
• Исследование / ресерч современных средств и систем обеспечения ИБ, написание эксплойтов
• Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей заказчика
• Анализ исходных кодов на php\Java\Python\Ruby\Go с целью поиска уязвимостей.

Наш идеальный кандидат:

• Имеет опыт практических red-team кампаний и пентестов
• Хорошо понимает каждый элемент в цикле red-team killchain, имеет опыт участия во всех стадиях цикла
• Разбирается в современных Web-уязвимостях и инструментарии для их поиска и анализа
• Аналогично для бинарных уязвимостей, имеет опыт реверсинжениринга
• Обладает техническим кругозором, не боится принимать решения самостоятельно.

Будет плюсом, если ты:

• Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему
• Умеешь реверсить и дебажить ПО
• Понимаешь в криптографии, умеешь отличить блочные шифры от ассимметричного
• Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе
• Умеешь работать с SDR и имеешь практический опыт анализа сигналов
• Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc)
• Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.

Что мы ждем от кандидатов:

• Определенный опыт в выполнении предстоящих задач. Мы понимаем, что найти идеального кандидата очень сложно и поэтому приветствуем, если соискатель работы имеет опыт хотя бы в двух описанных областях (например Web+анализ исходных кодов, или реверс+SDR и т.д)
• Мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.

Ценности, которые мы формируем в нашей команде:

• Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды
• Доверие: мы полагаемся на наших коллег, а не контролируем их
• Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти
• Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.

Чего у нас нет:

• Скришотеров экрана
• Тайм-трекера
• «Выбиваний бюджета» под проект
• Ежедневных отчетов и бумажной волокиты.

Что мы предлагаем:

• Работу в аккредитованной ИТ-компании
• Возможность удаленной работы или частичной занятости
• Достойную белую заработную плату
• Оформление по ТК РФ: оплачиваемый отпуск и больничный
• ДМС после испытательного срока
• Адекватное руководство, которому важен результат и слаженно работающая команда
• Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами
• Возможность изучать новые технологии, посещать конференции и тренинги
• Кофе, чай, фрукты, печеньки
• Офис в 5 минутах от метро Арбатская