«Атом Безопасность» — аккредитованная IT компания, входит в группу компаний «СКБ Контур».
Наши IT-решения входят в группу ИБ-сервисов Контура. Мы помогаем клиентам защищаться от внутренних угроз и кибератак. Среди наших клиентов представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.
Чем предстоит заниматься:
-
Проведение полного цикла пентестов (внешняя и внутренняя инфраструктура) от сбора информации до финального отчета;
-
Эксплуатация Active Directory;
-
Разработка PoC-эксплойтов для демонстрации критических уязвимостей;
-
Подготовка детализированных отчетов с описанием найденных уязвимостей, векторов атак и четких рекомендаций по исправлению;
-
Коммуникация с заказчиками: установочные встречи, презентация результатов, согласование ретестов;
-
Обучать и наставлять младших коллег: помогать с разбором задач, проверять отчетность, делиться экспертизой.
Мы ищем коллегу, который имеет:
-
Опыт проведения коммерческих пентестов от 2 лет, участие в проектах полного цикла (recon, exploit, post-exploit);
-
Уверенное владение AD-атаками (Kerberos, SMB), работа с BloodHound, Impacket;
-
Глубокое знание OWASP Top 10;
-
Знание MITRE ATT&CK, умение классифицировать техники атак;
-
Понимание OC Windows и Linux на уровне системного администратора.
Дополнительными плюсами будут:
- Приветствуется наличие сертификатов OSCP, CEH, OSWE, OSEP, участие в CTF и bugbounty;
- Опыт разработки.
Что мы предлагаем:
- Официальное трудоустройство;
- Белую заработную плату;
- Преимущества аккредитованной IT-компании;
- Комфортный офис с обеденной зоной с кофе/чаем/сладостями и фруктами либо полностью удаленный формат работы;
- ДМС;
- Частичную компенсацию затрат на спорт и питание;
- Яркие и незабываемые корпоративы!