Pentester (Infrastructure)

TL;DR

Пентестер (Инфраструктура): Проведение внешних и внутренних тестирований на проникновение корпоративных сетей и сервисов с акцентом на эмуляцию действий реальных злоумышленников. Фокус на исследовании защищенности AD, Linux-инфраструктуры, сетевых протоколов и автоматизации процессов эксплуатации уязвимостей.

Локация: Гибрид в Москве или удаленно из РФ

Зарплата: 300 000 — 400 000 ₽/мес

Компания

BI.ZONE создает IT-продукты для обеспечения кибербезопасности, используя методы машинного обучения для защиты миллионов пользователей.

Что делать

• Проводить внешние и внутренние пентесты инфраструктуры, сетевых периметров и сервисов.
• Эмулировать действия злоумышленников, включая повышение привилегий и обход средств защиты.
• Исследовать уязвимости ОС, сетевых протоколов и конфигурационные ошибки.
• Разрабатывать инструменты и скрипты для автоматизации этапов тестирования.
• Готовить детальные технические отчеты с рекомендациями по устранению рисков.
• Взаимодействовать с командами ИБ для выработки корректирующих мер.

Требования

• Опыт проведения пентестов от 3 лет.
• Отличное знание инфраструктурных уязвимостей (AD, Linux).
• Глубокое понимание сетевых технологий.
• Знание OWASP Top-10 и методологий анализа защищенности.
• Умение читать код на одном из языков: Java, PHP, Golang, C#, Ruby, Python.
• Навыки автоматизации задач с помощью скриптовых языков.

Хорошо, если есть

• Сертификации в области offensive security.
• Наличие багов в CVE или БДУ.
• Опыт выступлений на профильных конференциях.

Культура и преимущества

• Официальное оформление по ТК РФ в аккредитованной IT-компании.
• ДМС со стоматологией с первого месяца работы.
• Гибкий график и возможность удаленной работы.
• Поддержка обучения: сертификации, курсы, конференции, CTF.
• Профессиональные сообщества и регулярные митапы.
• Скидки на фитнес и партнерские сервисы.