Middle / Senior пентестер

Что предстоит делать

О нас: Villore Security — динамично развивающаяся компания в сфере информационной безопасности, созданная командой экспертов с многолетним практическим опытом и международными профессиональными сертификациями. Мы помогаем бизнесу противостоять современным киберугрозам, предоставляя полный спектр услуг: от тестирования на проникновение и аудитов безопасности до комплаенса, управления киберрисками и внедрения решений по защите информации. Мы строим культуру профессионального роста, ценим инициативу и предоставляем сотрудникам возможность работать над интересными и сложными проектами для компаний из различных отраслей. Присоединяйтесь к команде, которая формирует новый стандарт качества на рынке кибербезопасности. В настоящий момент мы находимся в поиске Middle, Middle+ и Senior пентестеров для реализации проектов по тестированию на проникновение и анализа защищенности приложений.

• Проведение внешнего и внутреннего тестирования на проникновение (penetration testing) инфраструктуры заказчиков.
• Анализ защищенности веб-приложений
• Документирование результатов: написание отчетов для технических специалистов и руководства клиентов.
• Активное участие в работе R&D: изучение новых векторов атак, инструментов и методологий.
• (Желательно) участие в создании экспертного контента: проведение вебинаров, написание статей и разбор кейсов для нашего блога и СМИ (ваша экспертность будет работать на репутацию компании и ваше личное имя).
• Мы ждем от кандидата:
• Обязательные требования:
• Понимание основ сетевой безопасности и жизненного цикла пентеста.
• Практический опыт в проведении пентестов.
• Уверенное владение базовым инструментарием пентестера.
• Опыт администрирования или глубокого понимания операционных систем Windows и Unix.
• Ключевое качество: Умение не просто найти уязвимость, а понять её бизнес-риск и донести это до заказчика.
• Будет значительным преимуществом:
• Сертификаты: CEH, OSCP, OSWE, OSCE3.
• Хакерский опыт: Участие в CTF (свои профили на HackTheBox, TryHackMe), программы Bug Bounty, наличие CVE.
• Опыт публичных выступлений, ведения блога или технического канала.
• Условия, которые вас порадуют
• Гибкий график
• Гибрид, офис, удаленка - мы готовы обсуждать формат взаимодействия.
• Достойная оплата — конкурентная зарплата, обсуждаем персонально.
• Мы готовы и хотим обсуждать разные форматы сотрудничества, чтобы наше взаимодействие было максимально выгодным для обеих сторон.
• Возможности для роста
• Обучение и развитие — прокачивайте навыки и двигайтесь вперёд.
• Сильная команда — работайте с профессионалами над интересными задачами.
• Что вы получаете?
• Свободу действий — доверяем и даём возможность принимать решения.
• Адекватное руководство — без микроменеджмента, с уважением к вашей экспертизе.
• Возможность карьерного роста по мере масштабирования бизнеса.
• Дружный коллектив — работаем с теми, кто заряжает энергией.
• Если вы готовы не просто проверять, а менять подходы к ИБ, присылайте резюме.
• Хотите работать в сильной команде с интересными задачами?
• Давайте обсудим ваше будущее у нас!