Группа компаний «МАКСОФТ» - многоотраслевой системный интегратор, входит в топ-25 лучших региональных IT компаний России по версии CRN.
В связи с увеличением количества проектов, а соответственно предстоящим объемом работ, ищем в свою дружную и профессиональную команду специалиста по анализу защищенности (веб, внешняя инфрастуктура)
Обязанности:
- Проведение работ по анализу защищенности веб-приложений и тестированию на проникновение внешнего периметра;
- Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
- Разработка отчетов по результатам проектов.
Требования:
- Опыт работы от трех лет в качестве веб пентестера;
- Расширенные знания основных технологий / протоколов, используемых в веб-приложениях;
- Опыт нахождения критичных уязвимостей, в основном server-side, которые позволяют преодолевать защитный периметр организации;
- Умение искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Go;
- Понимание причин появления веб-уязвимостей, опыт подготовки рекомендаций по их устранению (изменения в коде, виртуальный патчинг и другие компенсирующие меры);
- Опыт использования скриптовых языков для автоматизации рутинных действий / создания и доработки PoC;
- Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- Знание техник пост-эксплуатации, закрепления и повышения привилегий в системе.
Вашим преимуществом будет:
- Опыт анализа защищенности мобильных приложений;
- Наличие профессиональных сертификатов (OSCP, OSWE, eWPTv2, WPTX, и подобных);
- Участие в профессиональных соревнованиях (различные CTF, HTB);
- Опыт участия в проектах Bug Bounty;
- Опыт анализа защищенности Kubernetes/Docker.
Что мы предлагаем:
- Безопасность: аккредитованная IT-Компания, которая с каждым годом прирастает в людях, проектах и прибыли; официальное трудоустройство и социальные гарантии; материальная помощь сотрудникам в разных жизненных ситуациях;
- Развитие: работа над крупными федеральными проектами в сфере IT-технологий; возможность построить экспертную карьеру в интересном для тебя направлении, компенсируем обучение у ведущих провайдеров Яндекс, Нетология и другие (курсы, проф. переподготовка, сертификация, тренинги, участие в конференциях и форумах);
- Комфорт: современный офис в историческом центре города с большой парковкой для сотрудников; комната отдыха и приёма пищи, где всегда есть вкусный кофе;
- Корпоративная культура со своими традициями; ценные подарки за каждый год работы в компании; крутой мерч; корпоративный спорт и тимбилдинг; свой тренажерный зал на территории офиса;
- Команда: у нас много кросс-функционального взаимодействия в проектах; сплочённый и очень дружный коллектив, со стороны топ-менеджеров действует принцип открытых дверей; выстраиваем коммуникацию человек-человек, а не должность-должность;
- Доход: оклад в соответствии с грейдом+премия;
- График работы с 9.00 до 18.00ч, 5/2., есть возможность согласовать индивидуальный режим работы +1/-1 час; возможность уйти на удаленку если приболел.
Развивайся вместе с нами создавая новых технологичный мир!
Ключевые навыки
- Информационная безопасность
- Аудит безопасности
- Пентест
- Анализ защищенности
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где предстоит работать
Пенза, улица Куйбышева, 28
Вакансия опубликована 12 февраля 2025 в Пензе