Senior Pentest / Red Team Specialist

Что предстоит делать

Наша распределенная команда Dev насчитывает более 800 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые приложения, финтех-продукты и решения. У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile. Мы ищем профессионала с опытом работы не менее 6 лет и глубокой экспертизой в одной или нескольких областях анализа безопасности.

• Проведение сложных тестов на проникновение веб-приложений, мобильных приложений, сетей и инфраструктуры.
• Выявление и эксплуатация уязвимостей с целью повышения привилегий и дальнейшего продвижения в целевых системах.
• Разработка и использование собственных инструментов и скриптов для тестирования безопасности.
• Составление детализированных отчётов с анализом рисков и рекомендациями по устранению уязвимостей.
• Разработка и участие в комплексных сценариях атак, включая социальную инженерию и APT-симуляции.

Что ждём от вас

• Опыт работы в области Pentest / Red Team не менее 6 лет.
• Экспертные знания в области сетевой безопасности, веб-безопасности, мобильной безопасности и инфраструктуры.
• Глубокая экспертиза в одной или нескольких областях анализа безопасности (WEB-Pentest, AD-Pentest).
• Опыт работы с профессиональными инструментами: Metasploit, Burp Suite, Nmap, Wireshark и др.
• Умение разрабатывать собственные эксплойты и скрипты (Python, Bash, PowerShell, Go).
• Знание и практическое применение современных стандартов безопасности и методологий тестирования (OWASP WSTG, OWASP MASTG, PTES, OWASP ASVS, OWASP MASVS, NIST, CIS).
• Опыт работы с облачными платформами (AWS, Azure, GCP).

Что предлагаем