Specialist in Security Analysis (Pentester)

TL;DR

Specialist in Security Analysis (Pentester): Conducting full-cycle penetration tests including external and internal infrastructure with an accent on Active Directory exploitation, PoC exploit development, and detailed vulnerability reporting. Focus on performing complex pentests, network attack vector analysis, and mentoring junior colleagues.

Локация: Полностью удаленная работа из России

Зарплата: 200 000 ₽

Компания

Кадровое агентство ХАНТЛИНК специализируется на подборе IT-специалистов для компаний Новосибирска и регионов Сибири. Клиент — аккредитованная IT-компания в области информационной безопасности, резидент Сколково и Академпарка.

Что делать

• Проводить полный цикл пентестов (внешняя и внутренняя инфраструктура) от сбора информации до финального отчета
• Эксплуатировать Active Directory и отрабатывать векторы движения по сети
• Разрабатывать PoC-эксплойты для демонстрации критических уязвимостей
• Готовить детализированные отчеты с описанием уязвимостей и рекомендациями
• Общаться с заказчиками: проводить встречи, презентовать результаты, согласовывать планы ретестов
• Обучать и наставлять младших коллег, проверять отчетность и делиться опытом

Требования

• Опыт коммерческого пентеста от 2 лет
• Английский язык на уровне Intermediate (B1) и выше
• Глубокие знания Active Directory, опыт AD-атак с BloodHound, Impacket
• Знание OWASP TOP 10 и практическое применение
• Понимание Windows и Linux на уровне системного администратора
• Знакомство с MITRE ATT &CK и умение кастомизировать инструменты

Культура и преимущества

• Оформление по ТК РФ с испытательным сроком 3 месяца
• Полностью удаленная работа из России
• Мощный ноутбук с периферией
• Премии за успешно завершенные проекты
• ДМС после испытательного срока, компенсация спорта и изучения английского
• Работа в команде экспертов, наставничество и карьерный рост