Фахівець з пентесту (Penetration Testing)

Что предстоит делать

<p>Наш клиент — современная технологическая компания, создающая комплексные решения в сфере кибербезопасности и технической защиты информации для бизнеса, государственных учреждений и частных клиентов. Компания помогает предотвращать киберугрозы, обеспечивать конфиденциальность данных и строить надежную систему защиты информационных ресурсов.</p><p>В перечень услуг входят аудит информационной безопасности, тестирование на проникновение (Pentest), защита корпоративных сетей и веб-ресурсов, реагирование на киберинциденты, а также выявление средств прослушивания, скрытых камер и других технических устройств несанкционированного сбора информации.</p><p>Команда ищет Специалистов по пентесту (Penetration Testing) <strong>как на уровень Junior, так и на Middle</strong></p><p><strong>Важно: работа в одесском офисе компании.</strong></p><p><strong>Уровень Junior — Обязанности</strong></p><ul><li>Проведение тестирования веб-приложений под руководством наставника.</li><li>Поиск уязвимостей в соответствии с OWASP Top 10.</li><li>Использование автоматизированных сканеров и ручная проверка результатов.</li><li>Подготовка отдельных разделов отчетов по выявленным уязвимостям.</li></ul><p><strong>Требования</strong></p><ul><li>Понимание OWASP Top 10 и основных веб-уязвимостей (SQLi, XSS, CSRF и т.д.).</li><li>Владение базовыми инструментами: Burp Suite, Nmap, OWASP ZAP.</li><li>Понимание принципов работы HTTP/HTTPS и сетевых протоколов.</li><li>Базовые знания Linux и навыки написания скриптов на Python/Bash.</li><li>Желание развиваться в направлении offensive security, наличие pet-проектов или опыта участия в CTF.</li></ul><p><strong>Уровень Middle — Обязанности</strong></p><ul><li>Самостоятельное проведение пентестов веб-приложений, сетей и инфраструктуры.</li><li>Ручная эксплуатация уязвимостей и построение цепочек атак.</li><li>Тестирование внутренней и внешней инфраструктуры.</li><li>Подготовка полных отчетов с оценкой рисков и рекомендациями по устранению уязвимостей.</li><li>Проведение повторного тестирования (ретеста) после устранения выявленных уязвимостей.</li></ul><p><strong>Требования</strong></p><ul><li>Уверенные навыки тестирования веб-приложений, сетей и инфраструктуры.</li><li>Владение инструментами: Burp Suite Professional, Metasploit, Nmap, Nessus/OpenVAS, Impacket.</li><li>Понимание атак на Active Directory (базовый—средний уровень).</li><li>Уверенные навыки написания скриптов на Python/Bash и разработки Proof of Concept (PoC).</li><li>Понимание методологий PTES и OWASP Testing Guide.</li></ul><p><strong>Будет преимуществом (для обоих уровней)</strong></p><ul><li>Наличие сертификаций: eJPT, OSCP, CEH, PNPT.</li><li>Опыт участия в CTF-соревнованиях и программах Bug Bounty.</li><li>Навыки реверс-инжиниринга и эксплуатации бинарных уязвимостей.</li><li>Опыт проведения пентестов мобильных приложений или API.</li></ul><p><strong>Компания предлагает</strong></p><ul><li>Работу над современным технологическим продуктом.</li><li>Возможность влиять на технические решения и развитие архитектуры.</li><li>Профессиональную команду и культуру открытого обмена знаниями.</li><li>Конкурентное вознаграждение и возможности для профессионального развития.</li></ul><p>Отправляя резюме, вы соглашаетесь на обработку персональных данных в соответствии с Законом Украины «О защите персональных данных»</p><p>Получение от граждан гонорара, комиссионных или иных вознаграждений за предоставление услуги по поиску работы и содействию в трудоустройстве, других связанных с этим услуг запрещается.</p> <div> <a href="https://jobs.dou.ua/companies/key-people-rectuiting/vacancies/363878/#reply-btn-id">Откликнуться на вакансию</a> </div>