Senior Penetration Tester / Pentester

IT SCOUT

  • Нур-Султан
  • Постоянная работа
  • Полная занятость
  • 9 д. назад
Мы — кадровое агентство match, и один из наших основных клиентов— компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.Сейчас мы ищем Senior Penetration Tester, который хочет стать частью Security команды. Компания — международный продуктовый бизнес с миллионами пользователей по всему миру. Безопасность данных — один из главных приоритетов, и ты можешь сыграть важную роль в этой миссии.Чем предстоит заниматься:
  • Проведением тестирования на проникновение продуктов, игр, микросервисов, API и инфраструктуры методом white box / gray box;
  • Purple Teaming с инженерами SOC и антифрода;
  • Оперативной помощью SOC в расследовании инцидентов;
  • Заведением Jira-тикетов с рекомендациями по устранению обнаруженных уязвимостей;
  • Сотрудничеством с командами разработки для обсуждения и устранения выявленных уязвимостей.
Команда ожидает, что у тебя есть:
  • Опыт в CyberSecurity от 6 лет, а в области тестирования на проникновение (pentest/appsec/bug bounty) от 4 лет;
  • Сильные практические знания и навыки по анализу защищенности Web-приложений (OWASP Top 10);
  • Навык использования современных инструментов для тестирования на проникновение (Burp Suite, утилиты от ProjectDiscovery и т.д.);
  • Знание тестирования K8s и Linux-инфраструктуры / облака (AWS, GCP) / Web 3.0;
  • Понимание сетевых технологий (Модель OSI), принципов IP маршрутизации и работы прикладных протоколов (DNS, HTTP и д.р.);
  • Владение принципами работы веб-приложений и сетевых устройств;
  • Высокие навыки написания отчетов / Jira-тикетов по найденным уязвимостям и формирования рекомендаций по их устранению;
  • Навыки самоорганизации и самостоятельной декомпозиции задач, а также коммуникации и сотрудничества в команде.
Вашим преимуществом будет:
  • Опыт программирования на Python \ Bash;
  • Умение читать код на Java, NodeJS, PHP, Kotlin. TypeScript;
  • Опыт работы со сканерами уязвимостей Qualys, Acunetix, Nessus или другими;
  • Участие в Bug Bounty;
  • Наличие профильных сертификатов - OSCP, OSWE, BSCP, eWPTX или иных релевантных offensive security сертификатов;
  • Участие в CTF-ах и прочих соревнованиях;
  • Навыки проведения Social Engineering;
  • Навыки проведения OSINT.
Мы предлагаем:
  • Гибкий график работы: Начинайте день, когда вам удобно — до 11:00 по МСК. Рабочий день — 9 часов, включая 1 час на обед;
Отсутствие ограничений по применяемым технологиям и вендорам;Работу из любой точки мира, удаленную работа или посещение офиса; * Завтраки в офисе: Мы заботимся о вашем комфорте — каждый день вас ждут свежие и вкусные завтраки в офисе;Работу в команде профессионалов: реализуем подходы Team First и Platform Engineering; * Поддержку в развитии: частичную компенсацию занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке с актуальными книгами для вашего роста, а также консультации с психологом, если потребуется поддержка mental health;Корпоративы с выездами на природу, развитую культуру общения онлайн и оффлайн.Рекрутинговое агентство match для тех, кто хочет строить карьеру в IT и Digital.Наша миссия — помогать специалистам находить работу, в которой можно реализовать свой потенциал. Мы стремимся сделать процесс быстрым, точным и прозрачным, чтобы профессионал любого уровня мог найти идеальную вакансию без лишних сложностей.Работаем с проверенными работодателями, подбираем только релевантные предложения и сопровождаем кандидатов на каждом этапе.Если ты ищешь команду, в которой будет место росту, уважению и балансу — мы поможем найти ее, потому что мы знаем, что такое идеальный мэтч.

HeadHunter