Наша компания находится в поиске Offensive Security Engineer с практическим опытом работы для участия в международных проектах по проверке защищенности инфраструктуры
Обязанности:
- проведение penetration testing (black, grey, white box);
- анализ сетевой и серверной инфраструктуры, архитектуры систем с точки зрения безопасности;
- lateral movement и privilege escalation в рамках тестов;
- подготовка отчетов и практических рекомендаций;
- участие в проектах с выездом на площадки заказчика.
Требования:
- практический опыт в offensive security / pentest от 3-х лет;
- умение автономно вести задачи в условиях ограниченной среды;
- знание сетевых протоколов и принципов построения инфраструктуры;
- опыт работы с инструментами безопасности (Nmap, Burp Suite, Metasploit и др.);
- уверенное владение Linux;
- умение писать скрипты под задачу (Python/Bash).
Будет плюсом:
- опыт участия в CTF / bug bounty;
- сертификат OSCP / аналогичный практический опыт, опыт работы с ограниченными или нестандартными инфраструктурами.
Условия:
- участие в международных проектах, предусмотрены командировки;
- конкурентная заработная плата (обсуждается по итогам технического собеседования);
- задачи с высокой степенью самостоятельности, упор на результат;
- возможность работать над сложными задачами.
