IT Specialist — українська компанія, що надає професійні послуги у сфері ІТ та кібербезпеки на українському та закордонному ринку.
26 січня 2024

Middle| Penetration tester (NOT QA) (вакансія неактивна)

Київ

Ласкаво просимо до IT Specialist — твого космосу можливостей у світі ІТ! Ми українська команда, що створює інноваційні рішення для безпечного та ефективного бізнесу. Захищаємо від кіберзагроз, підсилюємо інфраструктуру та забезпечуємо конфіденційність даних.

Розкрий свій потенціал разом із нами! У IT Specialist ми не лише створюємо інноваційні рішення, ми створюємо майбутнє разом з тобою. Захоплюючі завдання, креативний підхід та безмежні можливості розвитку — тут ти зможеш реалізувати свої амбіції!

Індивідуальний підхід, креативність та можливості росту — обирай успіх разом з IT Specialist!


Задачі, які будуть вирішуватися:

  • — Проведення оцінки безпеки для клієнтів через атаки та проникнення (в першу чергу, тестування на проникнення в мережу, оцінка вразливостей веб-/мобільних додатків та огляд безпеки вихідного коду).
  • Пошук, аналіз, експлуатація та оцінка вразливостей;
  • Створення звітів за результатами проведеного тестування з рекомендаціями щодо усунення виявлених вразливостей;
  • Проведення презентацій та консультацій командам з боку замовника за підсумками проведеного проєкту;
  • Участь у розробці та вдосконаленні методології тестування на проникнення;
  • Постійне навчання та вивчення нових технологій та методик у галузі кібербезпеки;
  • Взаємодія з командами захисту (SOC) в рамках Purple Team активності, залучення до участі в проєктах з форезики.


Очікування від кандидата:

  • Не менше 2-х років досвіду роботи у сфері інформаційної безпеки, наявність комерційного досвіду проведення робіт з пошуку та експлуатації вразливостей;
  • Знання та розуміння основних концепцій інформаційної безпеки, включаючи основні типи вразливостей, причини їх виникнення та способи експлуатації, методи та підходи до їх усунення та пом’якшення;
  • Досвід роботи з інструментами для тестування на проникнення, такими як Kali Linux, Metasploit, Burp Suite, nmap, Wireshark, Nexpose, Nessus, Bloodhound, SQLmap і т.ді;
  • Глибоке розуміння різних мережевих протоколів та операційних систем. Навички проведення робіт з тестувань на проникнення з Windows та Linux системі;
  • Знання методологій проведення тестувань на проникнення. Розуміння OWASP та Mitre ATT&CK, вміння оцінювати вразливості за CVSSі;
  • Вміння проводити OSINT розвідку, навички використання інформаційних ресурсів та баз даних вразливостей, таких як Mitre CVE, Exploit-db, вміння працювати з пошуковими системами, такими як Shodan та ZoomEyeі;
  • Вміння лаконічно та змістовно описувати знайдені вразливості, спосіб їх експлуатації та заходи щодо їх усунення та пом’якшення;
  • Володіння англійською мовою на достатньому рівні для читання та розуміння технічної документації та написання звітів;
  • Наявність сертифікацій у сфері Offensive Security що підтверджують рівень кваліфікації (eWPT, eMAPT, eCPPT, Pentest+, CEH, HTB CPTS, PNPT, OSCP, OSWE тощо) або готовність отримати їх;
  • Найголовніше: щире бажання розвиватись як спеціаліст в області тестування на проникнення, жага безперервно навчатись, дізнаватись і пробувати щось нове.


Буде перевагою:

  • Досвід роботи в команді з безпеки на підприємстві або в консалтинговій компанії;
  • Досвід проведення тестувань на проникнення, участь у програмах Bug Bountyі;
  • Досвід написання звітів;
  • Вміння програмувати однією або кількома мовами (Python, JavaScript, C/C++, Ruby)і;
  • Знання вимог стандарту PCI DSS та особливостей проведення тестувань на проникнення відповідно до його вимог;
  • Наявність профільної вищої освіти.


Ми пропонуємо:

  • Комфортний офіс бізнес-центру Sigma з надійними підземним укриттям та наявністю безперебійного інтернету, водопостачання та електроживлення;
  • Медичне страхування, після випробувального терміну;
  • 22 робочих дні оплачуваної відпустки на рік та оплачувані лікарняні;
  • Усю необхідну для роботи техніку;
  • Дружню команду та відкрите керівництво;
  • Навчання та наставництво;
  • Можливості для розвитку, як особистого, так і професійного.


Процес інтерв’ю: Дзвінок з рекрутером ----> інтерв’ ю з командою ----> фінальне інтерв’ю ----> оффер
Приєднуйтесь до нашої дружньої ІТ-команди!