ХАНТЛИНК – кадровое агентство, основанное в 2021 году командой экспертов с многолетним опытом в HR и IT. Наша специализация – подбор высококвалифицированных специалистов для компаний Новосибирска и регионов Сибири, включая IT, строительство и пищевую промышленность. Мы предлагаем индивидуальный подход, ориентированный на долгосрочное партнерство и удовлетворение потребностей каждого клиента.
Наш клиент – аккредитованная IT-компания, разработчик программных решений в области информационной безопасности. С 2012 года компания входит в группу крупного федерального интегратора, является резидентом «Сколково» и Академпарка, а продукты включены в реестр отечественного ПО. Флагманский продукт клиента – аналитическая система для комплексного обеспечения информационной безопасности, которая помогает компаниям по всему миру бороться с внутренними угрозами.
Сейчас команда ищет увлеченного специалиста по анализу защищенности, который готов проводить сложные пентесты, находить нестандартные решения и делиться опытом с коллегами.
Чем предстоит заниматься:
- Проводить полный цикл пентестов (внешняя и внутренняя инфраструктура): от сбора информации до написания финального отчета
- Выполнять эксплуатацию Active Directory и отрабатывать векторы движения по сети
- Разрабатывать PoC-эксплойты для демонстрации критических уязвимостей заказчику
- Готовить детализированные отчеты с четким описанием уязвимостей, векторов атак и рекомендациями по исправлению
- Общаться с заказчиками: проводить установочные встречи, презентовать результаты, согласовывать планы ретестов
- Обучать и наставлять младших коллег: помогать с разбором задач, проверять отчетность и делиться экспертизой
Мы ждем, что ты:
- Имеешь опыт коммерческого пентеста от 2 лет
- Владеешь английским языком на уровне Intermediate (B1) и выше для чтения технической документации и работы с зарубежными инструментами
- Понимаешь полный жизненный цикл пентеста
- Имеешь глубокие знания Active Directory и опыт проведения AD-атак с использованием BloodHound, Impacket и аналогичных инструментов
- Знаешь OWASP TOP 10 и умеешь применять эти знания на практике
- Понимаешь устройство Windows и Linux на уровне системного администратора
- Знаком с фреймворком MITRE ATT&CK
- Умеешь кастомизировать тулы под конкретные задачи
- Обладаешь аналитическим складом ума, инициативен, ответственен и умеешь креативно подходить к поиску уязвимостей
Условия работы:
- Оформление по ТК РФ, испытательный срок 3 месяца
- Полностью удаленная работа
- Предоставляем мощный ноутбук с периферией (клавиатура, мышь, гарнитура)
- Премии по результатам успешно завершенных проектов
- Забота о здоровье: ДМС после прохождения испытательного срока
- Частичная компенсация спорта, поддержка в изучении английского языка
- Работа в команде сильных экспертов, возможность влиять на процессы, наставничество и карьерный рост