Просмотр вакансии

WhiteBird — IT-компания, создающая продукты на стыке финансов, технологий и криптовалют. Мы растём, усиливаем команду и ищем, пентестера/специалиста по анализу защищенности, который поможет в поиске уязвимостей, примет участие в расследованиях инцидентов и построении процедур реагирования.

Чем предстоит заниматься:

• Полный цикл тестирования на проникновение: сети, веб-приложения, беспроводные сети и другие компоненты ИТ-инфраструктуры.

• Проведение аудитов информационной безопасности сервисов компании.

• Сканирование инфраструктуры на уязвимости, анализ и приоритезация найденных рисков.

• Поиск и сбор информации в открытых источниках (OSINT) для подготовки атакующих сценариев.

• Разработка и поддержка типовых сценариев реагирования на киберинциденты.

• Участие в служебных расследованиях и подготовке отчетов по фактам нарушений требований ИБ.

• Подготовка отчётов по результатам пентестов и взаимодействие с командами разработчиков/инфраструктуры для исправления уязвимостей.

• Глубокое понимание модели OSI, стека TCP/IP и протоколов (HTTP/HTTPS, DNS, DHCP, ARP и т.д.).

• Уверенное владение Windows и Linux (администраторский/экспертный уровень).

• Базовые навыки программирования/скриптинга (Python, Bash, PowerShell, Perl и т.п.).

• Знание и применение методологий пентестинга (OWASP, PTES и пр.).

• Опыт работы с инструментами тестирования (nmap, Burp Suite, Metasploit, Nikto, и т.д.).

• Практический опыт проведения пентестов и обработки их результатов от 1 года (отчеты, рекомендации, ретест).

• Внимательность к деталям, аналитическое мышление, усидчивость, желание разбираться в сложных проблемах.

• Высшее техническое или профильное образование (ИБ, ИТ и смежные направления). Возможны кандидаты с другим образованием при наличии переподготовки или повышения квалификации в области кибербезопасности.

• Наличие профессиональных сертификатов (OSCP, OSCE, GPEN, CEH и др.).

• Опыт тестирования мобильных приложений и облачной инфраструктуры (AWS/GCP/Azure).

• Практика в построении или работе SOC/IR процессов.

• Участие в bug-bounty программах или CTF-соревнованиях.

• Опыт автоматизации сканирования и анализа результатов (инфраструктурный или CI/CD интеграции).

• Английский язык на уровне чтения технической документации и общения с внешними поставщиками.

• Понимание принципов Blockchain, криптовалют и работа в Fintech проектах.
  
  Что предлагаем:

• Работа в быстрорастущей IT-компании в сфере FinTech & Crypto.

• Комфортабельный офис в центре Минска с безлимитным кофе.

• Возможность получения корпоративной медицинской страховки.

• Офис/гибридный формат работы — обсуждается (возможна удалённая или смешанная модель).

• Оборудование и доступ ко всем необходимым инструментам и тестовым стендам.

• Работа в профессиональной команде, интересные проекты и возможность влиять на безопасность продуктов компании.