Исследователь в области ИБ/Пентестер

Компания «НеоБИТ», известный российский разработчик в области информационной безопасности, приглашает в команду Исследователя в области информационной безопасности/Пентестера

Резюме высылать на hr@neobit.ru

Твои задачи в команде:

  • Проводить тестирование на проникновение, в том числе в формате Redteam;
  • Проводить анализ защищенности сетевой инфраструктуры;
  • Проводить анализ протоколов различных приложений, извлекать API;
  • Разрабатывать различные приложения на основе извлеченных API;
  • Придумывать оригинальные способы обхода методов защиты, используемых исследуемым ПО;
  • Искать уязвимости в Android, iOS приложениях;
  • Участвовать в организации и проведении ежегодного мероприятия по кибербезопасности NeoQUEST.

Требования:

  • Высшее образование (ИТ, информационная безопасность);
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • Знание модели ISO/OSI;
  • Знание принципов построения и работы веб-приложений;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Опыт работы с Wireshark, Hashcat, John the Ripper, Hydra, Aircrack-ng and etc;
  • Опыт работы с Burp Suite, Metasploit, Nikto and etc;
  • Опыт работы с Nmap/ZenMap, SQLMap, Masscan and etc;
  • Опыт работы с Nessus, Acunetix, OpenVAS, NetSparker and etc;
  • Опыт работы с Responder, mitm6, Bettercap, mitmproxy and etc;
  • Опыт работы с Apktool, IDA, Ghidra, .NET Reflector, Frida and etc;
  • Опыт работы с Chomp-scan, Sublist3r and etc;
  • Опыт работы с Dirb, Dirbuster, Wfuzz, Dirsearch and etc;
  • Знание языков программирования Python/ Go/ Java/JavaScript/PHP.
  • Готовы рассмотреть кандидатов без опыта в коммерческой компании на данной должности, но с перечисленными hard skills.

Приветствуется:

  • Опыт разработки собственных средств/утилит/методик;
  • Опыт проведения исследований в области ИБ;
  • Наличие публикаций и статей в предметной области;
  • Участие в Bug Bounty программах;
  • Участие в CTF.

Условия:

  • вакансия открыта в связи с расширением штата
  • полный рабочий день с 10:00 до 18:00;
  • заработная плата полностью "белая", размер определяется по итогам технического собеседования;
  • оформление по трудовому законодательству, ответственный работодатель, все социальные гарантии;
  • профессиональное развитие (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций);
  • ДМС, компенсация спортивных/ фитнес абонементов;
  • развивающие корпоративные мероприятия;
  • Удобное расположение офиса (в пешей доступности от м. "Площадь Мужества").