Тестировщик (manual)

Добавь резюме в профиле, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

Команда обеспечивает RedTeam операции и услуги в области информационной безопасности. Динамично развивающаяся команда экспертов в практической безопасности ищет нестандартные пути проникновения, автоматизирует рутину и пишет собственные инструменты.

• Проводить классическое внешнее и внутреннее тестирование на проникновение различной сложности.
• Анализировать безопасность сетевой инфраструктуры и веб-приложений.
• Тестировать защищенность служб каталогов Active Directory и Azure AD.
• Разрабатывать и дорабатывать инструменты и скрипты для автоматизации процессов тестирования.
• Документировать результаты, готовить отчеты и рекомендации для заказчика.

• Понимание основ информационной безопасности и принципов работы атак.
• Уверенное знание ОС семейств Windows и Linux.
• Владение базовым набором утилит для пентеста (Metasploit, Nmap, Burp Suite, BloodHound и аналоги).
• Навыки (или понимание процессов) тестирования AD/Azure AD.
• Умение работать в команде и объяснять технические детали коллегам.
• Будет плюсом реальный коммерческий опыт проведения пентестов, навыки программирования (Python, C#, PowerShell) для написания эксплойтов или тулов, и опыт участия в программах Bug Bounty или CTF.

• Гибкое начало рабочего дня, ориентир на результат.
• Топ-пентестеры получают от 1 000 до 10 000 $ за каждый успешный кейс помимо основной зарплаты.
• Оплачивают участие в профильных конференциях и тренингах.
• Полная свобода в выборе стека инструментов.