от компании (организации): Human Result в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 24464395 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 10 августа 2024 года.
Дата обновления вакансии № 24464395 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 24464395 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по информационной безопасности / Offensive Security Specialist
ОСНОВНЫЕ КВАЛИФИКАЦИИ:
• Знакомство с Debian, Fedora, Redhat, CentOS
• Опыт работы с различными технологиями контейнеризации
• Опыт программирования на нескольких интерпретируемых или компилируемых языках: Bash, Python, Ruby, PHP, Go, Java, C#, C/C++
• Знание и понимание техники безопасности, системной и сетевой безопасности, протоколов аутентификации и безопасности, криптографии и безопасности приложений.
• Опыт работы с различными инструментами тестирования, такими как Metasploit, Nmap, Burp Suite.
• Опыт оценки веб- и мобильных (Android/iOS) приложений/сервисов
• Опыт оценки беспроводных сетей и сетей в корпоративной инфраструктуре.
• Знание фаззинга, повреждения памяти и разработки эксплойтов
• Опыт обучения и наставничества
• Знание методов реализации сети (эксплуатация и безопасность)
• Знание социальной инженерии
• Знания о взломе оборудования
• Опыт работы с методами обратного проектирования для решения проблем обфускации, упаковщика, шифрования и анти-отладочного поведения.
BASIC QUALIFICATIONS:
· Familiarity with Debian, Fedora, Redhat, CentOS
· Experience with various containerization technologies
· Programming experience in several interpreted or compiled languages: Bash, Python, Ruby, PHP, Go, Java, C#, C/C++
· Knowledge and understanding of security engineering, system and network security, authentication and security protocols, cryptography, and application security
· Experience with various testing tools, such as Metasploit, Nmap, Burp Suite
· Experience in Web and Mobile (Android/iOS) based application/service assessment
· Experience in Wireless and Network assessment in enterprise infrastructure
· Knowledge of fuzzing, memory corruption and exploit development
· Experience providing training and mentorship
· Knowledge of Network implementation practices (operational and security)
· Knowledge of Social engineering
· Knowledge about Hardware hacking
· Experience with reverse engineering techniques to solve the challenges of obfuscation, packer, cipher and anti-debugger behaviour
ПРЕДПОЧТИТЕЛЬНЫЕ НАВЫКИ:
• Опыт участия в Red Teaming, соревнованиях CTF, исследованиях CVE и/или признании Bug Bounty.
• OSCP/ОБСЕ/OSWE/OSEE/OSWP или GPEN/GWAPT/GXPN/GMOB
• 5+ лет в области информационной безопасности
PREFERRED SKILLS:
· Experience in red teaming, CTF competition, CVE research or/and Bug Bounty recognition
· OSCP/ OSCE / OSWE /OSEE /OSWP or GPEN /GWAPT /GXPN /GMOB
· 5+ years in an Information Security
Обязанности работника на вакансии: Специалист по информационной безопасности / Offensive Security Specialist
• Проведение взаимодействий полного цикла с бизнес-подразделениями самостоятельно или в составе команды.
• Выполнять ручное тестирование на проникновение клиентских систем, веб-сервисов, мобильных приложений и сетей для обнаружения и документирования уязвимостей.
• Тщательно документируйте сценарии использования цепочек эксплойтов/доказательства концепции для использования клиентом.
RESPONSIBILITIES:
· Conduct full cycle engagements with business units independently, or as part of a team.
· Perform manual penetration testing of client systems, web services, mobile applications and networks to discover and document vulnerabilities.
· Thoroughly document exploit chain/proof of concept scenarios for client consumption.
Компания предоставляет:
· Оформление в штат компании;
· Стабильную белую заработную плату (годовой бонус от годовой зарплаты, компенсация изучения английского языка, затрат на интернет, занятий спортом);
· Возможность работать удаленно;
· Частичная компенсация медицинского страхования для работников в других странах;
· Обучение, посещение международных конференций, семинаров, курсов и тренингов;
· Возможность обучения во внутренней школе по развитию.
В крупной компании, которая представлена в 15 странах мира на четырех континентах и является одним из крупнейших работодателей в отрасли, открыта вакансия Offensive Security Specialist
Миссия компании - разрабатывать цифровые продукты, которые улучшают жизнь людей.
Главный офис компании находится в Казахстане.
Данная позиция подразумевает временную релокацию с семьей за счет компании, с возможностью после 1-2 лет перейти на удаленный формат работы.
Откликнуться на эту вакансию: Специалист по информационной безопасности / Offensive Security Specialist
Предыдущая вакансия:
Вакансия № 24464393 на должность Менеджер по обучению от компании Конгресс-отель Ареал в городе (населенном пункте) Балашиха