Компания «НеоБИТ», известный российский разработчик в области информационной безопасности, приглашает в команду Исследователя в области информационной безопасности/Пентестера
Резюме высылать на hr@neobit.ru
Твои задачи в команде:
- Проводить тестирование на проникновение, в том числе в формате Redteam;
- Проводить анализ защищенности сетевой инфраструктуры;
- Проводить анализ протоколов различных приложений, извлекать API;
- Разрабатывать различные приложения на основе извлеченных API;
- Придумывать оригинальные способы обхода методов защиты, используемых исследуемым ПО;
- Искать уязвимости в Android, iOS приложениях;
- Участвовать в организации и проведении ежегодного мероприятия по кибербезопасности NeoQUEST.
Требования:
- Высшее образование (ИТ, информационная безопасность);
- Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
- Знание модели ISO/OSI;
- Знание принципов построения и работы веб-приложений;
- Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
- Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
- Опыт работы с Wireshark, Hashcat, John the Ripper, Hydra, Aircrack-ng and etc;
- Опыт работы с Burp Suite, Metasploit, Nikto and etc;
- Опыт работы с Nmap/ZenMap, SQLMap, Masscan and etc;
- Опыт работы с Nessus, Acunetix, OpenVAS, NetSparker and etc;
- Опыт работы с Responder, mitm6, Bettercap, mitmproxy and etc;
- Опыт работы с Apktool, IDA, Ghidra, .NET Reflector, Frida and etc;
- Опыт работы с Chomp-scan, Sublist3r and etc;
- Опыт работы с Dirb, Dirbuster, Wfuzz, Dirsearch and etc;
- Знание языков программирования Python/ Go/ Java/JavaScript/PHP.
- Готовы рассмотреть кандидатов без опыта в коммерческой компании на данной должности, но с перечисленными hard skills.
Приветствуется:
- Опыт разработки собственных средств/утилит/методик;
- Опыт проведения исследований в области ИБ;
- Наличие публикаций и статей в предметной области;
- Участие в Bug Bounty программах;
- Участие в CTF.
Условия:
- вакансия открыта в связи с расширением штата
- полный рабочий день с 10:00 до 18:00;
- заработная плата полностью "белая", размер определяется по итогам технического собеседования;
- оформление по трудовому законодательству, ответственный работодатель, все социальные гарантии;
- профессиональное развитие (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций);
- ДМС, компенсация спортивных/ фитнес абонементов;
- развивающие корпоративные мероприятия;
- Удобное расположение офиса (в пешей доступности от м. "Площадь Мужества").