Аналитик отдела безопасности инфраструктуры (pentest)

Мы – СОВКОМБАНК ТЕХНОЛОГИИ.

IT-компания финансовой Группы «Совкомбанк», топ-5 лучших работодателей по версии Хабр Карьера.

Команда нашего отдела занимает первые места в составе команды DreamTeam на международных соревнованиях для специалистов по информационной безопасности Standoff, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на HTB, входят в топ лучших хакеров.

Присоединяйся к нам – давай вместе прокачивать финтех!

Задачи:

• RedTeam/Пентест сетевого периметра, доменной и платежной инфраструктуры (blackbox, greybox, whitebox);
• Анализ защищённости беспроводных сетей;
• Оптимизация и повышение уровня информационной, инфраструктурной и сетевой безопасности;
• Мониторинг рынка актуальных угроз информационной безопасности;
• Участие в R&D проектах.

Наши ожидания от кандидата:

• Опыт работы от 2-х лет в качестве пентестера инфраструктуры;
• Отличное знание как минимум одного языка программирования высокого уровня, умение читать и анализировать исходный код на распространенных языках программирования;
• Уверенное владение методикой проведения инфраструктурных пентестов;
• Уверенное владение специализированным ПО и фреймворками для проведения различных видов тестирований (Burp Suite, Metasploit, PowerSploit, BloodHound, Cobalt-Strike, Impacket);
• Опыт администрирования *nix и Windows-систем, web-серверов;
• Отличное знание сетевых протоколов (TCP/IP), атак на них и обход механизмов защиты;
• Навыки тестирования на проникновение и поиска уязвимостей с предоставлением отчетов;
• Знание технологий виртуализации (ESXi, Hyper-V) и контейнеризации (Docker, Kubernetes), а также атак на них;
• Английский язык – не ниже уровня intermediate (чтение технической литературы).

Будет плюсом:

• Участие в Red Team;
• Опыт проведения комплексного анализ защищенности платежных инфраструктур и ДБО;
• Сертификация в области практической безопасности (OSCP/OSCE/OSEP/GWAPT/GPEN и другие);
• Участие в CTF (task-based или attack-defense) и прохождение лабораторий (standoff365, hackthebox, pentester academy).

Мы предлагаем:

• Более 50 социальных программ – ДМС со стоматологией и страхованием от несчастных случаев и болезней, изучение английского, софинансирование летнего, зимнего и тематического отпуска, уникальные условия по продуктам и услугам Банка;
• Развитие профессиональной экспертизы: ты сможешь обучаться и посещать конференции и митапы за счёт компании;
• Классная команда – мы за радость общения и дружбу в коллективе;
• Комфортный офис – у нас уютные рабочие пространства, комнаты отдыха с настольным теннисом, кикером, плойкой и другими плюшками;
• Коворкинги в Сочи и на Алтае – можно отправиться поработать и отдохнуть в режиме 4/3 за счёт компании;
• Забота о детях: мы проводим праздники и экскурсии для детей наших сотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам;
• Много спорта: у нас есть клубы и секции, участвуй в корпоративных турнирах и чемпионатах с коллегами. Также мы софинансируем абонементы в фитнес-клубы;
• Минимум бюрократии, отсутствие дресс-кода, гибкое начало и завершение рабочего дня;
• Самая яркая корпоративная культура – летние IT-фесты, путешествия по России и за её пределами, присоединяйся!