#вакансия #pentester Pentester, SolidLab Уровень: Middle/Senior Формат: удаленно/гибрид/офис График работы: 5/2, полный рабочий день, гибкое начало дня Вилка: от 200 на руки, обсуждаем по итогам собеседования, в соответствии с грейдом. SolidLab – команда опытных специалистов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода. Основные задачи: • проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team; • анализ защищённости беспроводных сетей; • разработка креативных сценариев и проведение работ с использованием методов социальной инженерии; • подготовка отчётов по результатам проделанных работ; • по желанию: участие в R&D проектах по своему направлению. Требования: • системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и nix; • умение чётко и грамотно формулировать свои мысли в письменном виде; • английский язык - на уровне понимания профессиональной технической литературы. Преимуществом будут: • опыт анализа защищённости беспроводных сетей; • опыт разработки социотехнических сценариев; • опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра); • опыт администрирования Windows/nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры); • опыт разработки веб‑приложений (путь из разработчиков в пентестеры); • опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE; • опыт участия в CTF, наличие самостоятельных исследований; • наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.). Мы предлагаем: • Работа в аккредитованной ИТ- компании • Конкурентный уровень заработной платы и возможность карьерного роста • По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года • Гибкий рабочий график, возможность работать удаленно • Возможность прохождения профессиональных сертификаций, тренингов • Доступ к корпоративным ресурсам для "прокачки" скиллов • Комфортное офисное пространство и современное рабочее оборудование • Работа в компании ярких и умных людей • Развитая система наставничества, в том числе после онбординга • Атмосфера взаимного уважения, позитивный коллектив, свобода слова • Демократичные руководители, отсутствие дресс-кода • Внутренние митапы, неформальные встречи для обмена опытом • ДМС + система приятных и полезных поощрений • Корпоративный мерч на ваш выбор • Активности вне рабочего времени и корпоративные мероприятия • Комьюнити по интересам Контакты: https://t.me/margarita_SolidLab