Пентестер

Что предстоит делать

Ищем хороших и «не очень» пентестеров в нашу команду. О компании: М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные продукты в области информационной безопасности, медиамониторинга и обработки больших данных. В штате работают более 100 крутых специалистов. ИБ-подразделение компании более известно в комьюнити как MIS-Team.

• Участие в интересных пентестах, red-team кампаниях, кибер-учениях.
• Исследование существующих и разработка новых специализированных инструментов для вышеописанных задач;
• Выявление и эксплуатация уязвимостей в информационных системах;
• Исследование / ресерч современных средств и систем обеспечения ИБ, написание эксплойтов;
• Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей заказчика;
• Анализ исходных кодов на php\Java\Python\Ruby\Go с целью поиска уязвимостей.
• Наш идеальный кандидат:
• Имеет опыт практических red-team кампаний и пентестов;
• Хорошо понимает каждый элемент в цикле red-team killchain, имеет опыт участия во всех стадиях цикла;
• Разбирается в современных Web-уязвимостях и инструментарии для их поиска и анализа;
• Аналогично для бинарных уязвимостей, имеет опыт реверсинжениринга;
• Обладает техническим кругозором, не боится принимать решения самостоятельно.
• Будет плюсом, если ты:
• Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
• Умеешь реверсить и дебажить ПО;
• Понимаешь в криптографии, умеешь отличить блочные шифры от ассимметричного;
• Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
• Умеешь работать с SDR и имеешь практический опыт анализа сигналов;
• Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
• Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
• Что мы ждем от кандидатов:
• Определенный опыт в выполнении предстоящих задач. Мы понимаем, что найти идеального кандидата очень сложно и поэтому приветствуем, если соискатель работы имеет опыт хотя бы в двух описанных областях (например Web+анализ исходных кодов, или реверс+SDR и т.д);
• Мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
• Ценности, которые мы формируем в нашей команде:
• Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
• Доверие: мы полагаемся на наших коллег, а не контролируем их;
• Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
• Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
• Чего у нас нет:
• Скришотеров экрана;
• Тайм-трекера;
• «Выбиваний бюджета» под проект;
• Ежедневных отчетов и бумажной волокиты.

Что предлагаем