от компании (организации): EMCD Tech LTD в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 23818320 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 29 сентября 2024 года.
Дата обновления вакансии № 23818320 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 15 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 23818320 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Middle Strong/Senior Pentest Engineer
EMCD — крупнейшая в Восточной Европе компания-разработчик программного обеспечения для добычи и оборота цифровых активов. С 2017 года развиваем майнинг в РФ и мире. Нам принадлежит 2% от общемирового майнинга и нашими продуктами пользуются более 110 000 человек. Сейчас наша русскоязычная команда – это более 100 человек из разных стран мира.
Мы ценим горизонтальные связи, гибкость, инициативность и творческое начало. Мы стремимся к отказу от жестких иерархических структур в пользу личной ответственности каждого. Эмпатия, сопереживание и взаимное уважение — для нас не пустые слова.
Мы ищем сотрудников, разделяющих наши ценности.
Сейчас мы расширяем команду и готовы взять в штат опытного Pentest Engineer, который поможет усилить безопасность наших продуктов!
Обязанности работника на вакансии: Middle Strong/Senior Pentest Engineer
• Внешнее и внутреннее тестирование на проникновение;
• Анализ защищенности веб-приложений;
• Подготовка отчетов по результатам проделанной работы;
• Разработка рекомендаций по результатам тестирования;
• Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
• Взаимодействие с QA и разработка check-list на соответствие разрабатываемого функционала.
Ожидания:
• Знание методики проведения тестирования на проникновение; методологии и стандарты, относящиеся к практическому анализу безопасности (OWASP/OWTF/PCI DSS/PTES);
• Работа с инструментами OpenVAS, nmap, BurpSuite, ZAP, MSF или аналогичными из Kali linux;
• Глубокое знание работы веб-протоколов и технологий: http, https, soap, json, rest и др., а также ба-
зовых (OWASP TOP-10) и нетипичных веб-уязвимостей и умение находить их при black /whitebox;
• Знание post-exploitation techniques, pivoting и pinning на *nix-системах;
• Умение читать и анализировать исходный код, опыт аудита исходного кода на безопасность;
• Опыт работы в сфере DevOps - тестирование - автоматизация – Jenkins CI, Teamcity;
• Опыт анализа защищённости беспроводных сетей;
• Опыт разработки социотехнических сценариев;
• Опыт анализа защищённости веб-приложений;
• Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур;
• Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, опыт участия в CTF;
• Наличие профильных сертификатов (OSCP, OSEP, OSWE);
• Знание одного из скриптовых языков на выбор: Python, Ruby, Perl или Bash для автоматизации рутинных задач;
• Навыки разработки, умение разбираться в чужом коде, проводить security code review;
• Навыки проведения аудита безопасности web и мобильных приложений;
• Знание методологий проведения исследований и анализа защищенности по следующим направлениям: Redteam, инфраструктурные тесты на проникновение (внешний и внутренний периметры);
• Опыт работы со средами и системами анализа защищенности: Nessus, Nexpose, Accunetix и тп.;
• Знание техник пост-эксплуатации, pivoting и закрепления на Windows и Unix-системах, а также
техник обхода средств защиты;
• Знание различных стандартов и правил безопасности: PCI DSS, ISO 27001, GDPR, ГОСТ Р 57580;
• Знания современных принципов построения сетей и типовых сетевых конфигураций корпоратив-
ных сред;
• Знание современных операционных систем Windows / Linux и СУБД на уровне администратора.
Мы предлагаем:
Заработная плата в долларах;
Полностью удаленную работу из любой точки мира, гибкий формат работы;
Больничный и отпуск (35 дней в год), оплачиваемые на 100%;
Пакет ДМС на территории РФ после испытательного срока;
Корпоративные цены на продукты компании, возможность организации собственной майнинговой фермы на базе EMCD.
Откликнуться на эту вакансию: Middle Strong/Senior Pentest Engineer
Предыдущая вакансия:
Вакансия № 23818318 на должность Менеджер по внутренним коммуникациям (билайн университет) от компании билайн в городе (населенном пункте) Москва