Аудитор информационной безопасности / Пентестер

от 120 000 до 250 000 руб.

Команда SolidLab приглашает к сотрудничеству хакеров, специалистов по практической информационной безопасности, инженеров и программистов, которым наскучила рутина, и хочется сменить род деятельности и попробовать себя в offensive security.

Обязанности:

  • полный цикл работ по тестированию на проникновение компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем;
  • blackbox тестирование (в том числе автоматизация фаззинга и т.п.), whitebox тестирование (в т.ч. ручной анализ кода);
  • разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей, участие в построении процесса безопасной разработки ПО у клиента.

Требования:

  • опыт работы пентестером или разработчиком ПО для широкого спектра программных и аппаратных платформ, или сетевым инженером, или криптоаналитиком - не менее одного года;
  • опыт работы с инструментами: Burp Suite Pro, инструменты дистрибутива Kali Linux и т.п.

Преимуществом будут:
 
  • опыт участия в CTF соревнованиях;
  • опыт самостоятельного поиска уязвимостей в стороннем ПО и/или публикация advisory + участие в программах поиска уязвимостей (bug bounty), проведение самостоятельных исследований и инициативных разработок;
  • для специалиста с опытом инженера - платформы: Cisco, Juniper, Huawei, Microsoft (AD, Windows Server, SQL Server), Oracle;
  • для специалиста с опытом программиста - языки программирования: JavaScript, языки платформы .Net, Java, PHP, Python, bash, желательно общее знакомство с экзотическими языками.

Условия:

  • свободный график;
  • возможна удалённая работа после прохождения испытательного срока;
  • часть рабочего времени можно тратить на исследования, поиск уязвимостей, участие в bug bounty;
  • оплата поездок на конференции в качестве докладчика.

Адрес:

  • Москва, ул. Вавилова 47А (м. Академическая).

Если вы заинтересованы в данной вакансии, пожалуйста, отправьте нам письмо с резюме во вложении по электронной почте .