IWR – сервис для поиска работы в сфере удаленного труда. Платформа предлагает актуальные вакансии с условиями удаленной работы и фриланса от прямых работодателей.

Добавить вакансию

Пентестер (Junior)

Company Logo

ScanFactory

Пентестер (Junior)

Москва

Зарплата, (₽.)

100000-150000

Описание вакансии

Мы — лидеры в области информационной безопасности, постоянно стремящиеся к совершенствованию. Наша команда разрабатывает уникальные продукты, используя передовые технологии и инновационные подходы.

С недавних пор мы также занимаемся анализом защищенности инфраструктуры и приложений для наших клиентов.

Если ты начинающий специалист с желанием расти и развиваться в свободной от корпоративной духоты атмосфере и обладаешь минимальным опытом в наступательной кибербезопасности – ждем тебя в нашей команде.

Мы ищем специалиста уровня Junior, готовы всему учить и помогать.


Твои задачи:
  • Ежедневное отслеживание появившихся уязвимостей у наших клиентов, верификация найденных уязвимостей, уведомление заказчика о реальных угрозах;
  • Поддержка и консультации текущих и новых клиентов по найденным уязвимостям;
  • Написание отчетов по результатам сканирований (У нас есть все необходимые шаблоны и база уязвимостей);
  • Написание шаблонов Nuclei для новых уязвимостей;
  • Анализ защищенности приложений, внешнее тестирование на проникновение, социальная инженерия;
  • Участие в улучшении продукта, разработке и тестировании новых идей и гипотез.

Ждем от тебя:

  • Минимальный опыт проведения пентестов внешки и веб-приложений, понимание методологии, умение находить, эксплуатировать и объяснять основные уязвимости приложений и внешней инфраструктуры;
  • Владение необходимым инструментарием (Burp Suite, основные инструменты из дистрибутива Kali Linux или аналогичного, утилиты ProjectDiscovery и другие инструменты для тестирования приложений и внешки);
  • Умение формулировать стандартные рекомендации по исправлению багов;
  • Умение корректно оценивать уровень риска уязвимостей;
  • Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

Будет плюсом:

  • Опыт разработки на Python/Golang, реализованные сайд-проекты в области кибербезопасности;
  • Опыт работы с DAST (Acunetix, Nessus и др.);
  • Сертификаты eJPT/OSCP/eWPT/BSCP и др.;
  • Участие в CTF/Bug Bounty;
  • Интерес к AI и машинному обучению, базовые знания из этой области.

Мы предлагаем:

  • Полностью удалённая работа из любой точки мира;
  • Удобный тебе вид оформления: ТК/ГПХ/СЗ/ИП;
  • Возможность в свободное время бесплатно сканировать BugBounty нашим решением;
  • Возможность разработать и запустить с нашей помощью свой продукт или услугу от юр. лица со всеми необходимыми лицензиями и базой клиентов;
  • Мы аккредитованная IT-компании со всеми вытекающими льготами.

Похожие вакансии