Pentester / Специалист по тестированию на проникновение
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | Узбекистан, Ташкент |
-
Проведение тестов на проникновение (веб-приложения, внутренние/внешние сети, инфраструктура)
-
Анализ уязвимостей, построение векторов атак, эксплуатация обнаруженных уязвимостей
-
Подготовка отчётов с техническими и управленческими рекомендациями
-
Участие в моделировании угроз и оценке рисков
-
Взаимодействие с ИТ и ИБ-командами по устранению выявленных уязвимостей
-
Разработка сценариев Red Team / Purple Team (по необходимости)
-
Опыт проведения pentest’ов от 2–3 лет
-
Знание принципов работы TCP/IP, HTTP, DNS, LDAP, Active Directory и т.п.
-
Опыт работы с инструментами: Burp Suite, Metasploit, Nmap, Nessus, Nikto, Wireshark, и др.
-
Навыки эксплуатации OWASP Top 10, понимание CVSS, MITRE ATT&CK
-
Владение техникой социальной инженерии (желательно)
-
Знание языков: Bash, Python, PowerShell (для написания скриптов)
-
Способность оформлять отчёты для технической и управленческой аудитории
Будет плюсом:
-
Сертификаты: OSCP, CEH, eCPPT, CRTP, eJPT, GPEN
-
Опыт работы с CI/CD средами и DevSecOps
-
Участие в bug bounty, CTF или в open-source проектах
-
Знание русского и английского (для чтения документации, CVE, эксплойтов)
Условия:
-
Конкурентоспособная заработная плата (по результатам собеседования).
-
Работа в команде профессионалов.
-
Возможности для обучения и сертификации.
-
Современный офис / возможна удалённая работа.
-
Участие в интересных проектах по развитию систем информационной безопасности.
-
Бесплатный спорт зал (тренажерный зал, бадминтон)
| Опыт | От 1 года до 3 лет |
| График работы | Полный день |