Просмотр вакансии

Группа компаний «МАКСОФТ» - многоотраслевой системный интегратор, входит в топ-25 лучших региональных IT компаний России по версии CRN.

В связи с увеличением количества проектов, а соответственно предстоящим объемом работ, ищем в свою дружную и профессиональную команду специалиста по анализу защищенности (веб, внешняя инфрастуктура)

Обязанности:

• Проведение работ по анализу защищенности веб-приложений и тестированию на проникновение внешнего периметра;
• Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
• Разработка отчетов по результатам проектов.

Требования:

• Опыт работы от трех лет в качестве веб пентестера;
• Расширенные знания основных технологий / протоколов, используемых в веб-приложениях;
• Опыт нахождения критичных уязвимостей, в основном server-side, которые позволяют преодолевать защитный периметр организации;
• Умение искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Go;
• Понимание причин появления веб-уязвимостей, опыт подготовки рекомендаций по их устранению (изменения в коде, виртуальный патчинг и другие компенсирующие меры);
• Опыт использования скриптовых языков для автоматизации рутинных действий / создания и доработки PoC;
• Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
• Знание техник пост-эксплуатации, закрепления и повышения привилегий в системе.

Вашим преимуществом будет:

• Опыт анализа защищенности мобильных приложений;
• Наличие профессиональных сертификатов (OSCP, OSWE, eWPTv2, WPTX, и подобных);
• Участие в профессиональных соревнованиях (различные CTF, HTB);
• Опыт участия в проектах Bug Bounty;
• Опыт анализа защищенности Kubernetes/Docker.

Что мы предлагаем:

• Безопасность: аккредитованная IT-Компания, которая с каждым годом прирастает в людях, проектах и прибыли; официальное трудоустройство и социальные гарантии; материальная помощь сотрудникам в разных жизненных ситуациях;
• Развитие: работа над крупными федеральными проектами в сфере IT-технологий; возможность построить экспертную карьеру в интересном для тебя направлении, компенсируем обучение у ведущих провайдеров Яндекс, Нетология и другие (курсы, проф. переподготовка, сертификация, тренинги, участие в конференциях и форумах);
• Комфорт: современный офис в историческом центре города с большой парковкой для сотрудников; комната отдыха и приёма пищи, где всегда есть вкусный кофе;
• Корпоративная культура со своими традициями; ценные подарки за каждый год работы в компании; крутой мерч; корпоративный спорт и тимбилдинг; свой тренажерный зал на территории офиса;
• Команда: у нас много кросс-функционального взаимодействия в проектах; сплочённый и очень дружный коллектив, со стороны топ-менеджеров действует принцип открытых дверей; выстраиваем коммуникацию человек-человек, а не должность-должность;
• Доход: оклад в соответствии с грейдом+премия;
• График работы с 9.00 до 18.00ч, 5/2., есть возможность согласовать индивидуальный режим работы +1/-1 час; возможность уйти на удаленку если приболел.
  Развивайся вместе с нами создавая новых технологичный мир!