Junior Penetration Tester

IT Specialist - український ІТ-інтегратор, заснований у 2014 році. Наш успіх - це успіх наших клієнтів. Тому ми піклуємося про безпеку та безперервну роботу їх бізнесу. Нас цінують за індивідуальний підхід до кожного проєкту та уважність до найбільш непомітних деталей.

Наша компанія надає професійні послуги та рішення у сфері ІТ та кібербезпеки для середнього та великого бізнесу, а саме:

- Enterprise Service Bus та інтеграція бізнес-додатків;

- Моніторинг продуктивності бізнес-додатків;

- Рішення з інформаційної безпеки;

- Аудит та сертифікація на відповідність стандарту PCI DSS;

- Проведення тестування на проникнення та оцінка безпеки.

У нашій команді 150 професіоналів працюють як єдине ціле, і ми не плануємо зупинятись!

ЧОМУ САМЕ ІТ-СПЕЦІАЛІСТ?

Ми - стабільна компанія, що постійно розвивається, в якій працює понад 90 сертифікованих ІТ-спеціалістів, які з радістю співпрацюють та діляться досвідом. У вас буде можливість розвиватися як горизонтально, так і вертикально, працюючи над цікавими проектами та вирішуючи складні завдання.

Наші клієнти - провідні компанії, які довіряють нам безпеку свого цифрового середовища.

IT Specialist має партнерські угоди з провідними виробниками програмних та апаратних рішень, такими як IBM, Check Point, Cisco, Symantec, Intersystems, Dynatrace, Qualys тощо. Ми постійно розвиваємо наше партнерське портфоліо та рівень компетенції нашої команди, щоб зробити світ безпечнішим.

Задачі, які будуть вирішуватися: 

• Проведення робіт з тестування на проникнення та оцінки захищеності систем, мереж та додатків.
• Пошук, аналіз, експлуатація та оцінка вразливостей.
• Створення звітів за результатами проведеного тестування з рекомендаціями щодо усунення виявлених вразливостей.
• Проведення презентацій та консультацій командам з боку замовника за підсумками проведеного проекту.
• Участь у розробці та вдосконаленні методології тестування на проникнення.
• Постійне навчання та вивчення нових технологій та методик у галузі кібербезпеки.

Очікування від кандидата: 

• Знання та розуміння основних концепцій інформаційної безпеки, включаючи основні типи вразливостей, причини їх виникнення та способи експлуатації, методи та підходи до їх усунення та пом'якшення.
• Досвід роботи з інструментами для тестування на проникнення, такими як Kali Linux, Metasploit, Burp Suite, nmap, Wireshark, Nexpose, Nessus, SQLmap і т.д.
• Впевнене знання різних мережевих протоколів та операційних систем.
• Розуміння методології проведення тестувань на проникнення.
• Досвід використання інформаційних ресурсів та баз даних вразливостей, таких як Mitre CVE, Exploit-db, а також уміння працювати з пошуковими системами, такими як Shodan та ZoomEye.
• Вміння лаконічно та змістовно описувати знайдені вразливості, спосіб їх експлуатації та заходи щодо їх усунення та пом'якшення.
• Володіння англійською мовою на достатньому рівні для читання та розуміння технічної документації та написання звітів.
• Найголовніше: щире бажання розвиватись як спеціаліст в області тестування на проникнення, жага безперервно навчатись, дізнаватись і пробувати щось нове.

Буде перевагою:

• Наявність сертифікацій у сфері Offensive Security (eJPT, eWPT, eMAPT, eCPPT, Pentest+, CEH, HTB CPTS, PNPT, OSCP тощо) або інших сертифікацій у сфері інформаційної безпеки.
• Досвід роботи в команді з безпеки на підприємстві або в консалтинговій компанії. Досвід проведення тестувань на проникнення, участь у програмах Bug Bounty. Досвід написання звітів.
• Вміння програмувати однією або кількома мовами (Python, JavaScript, C/C++, Ruby).
• Знання вимог стандарту PCI DSS та особливостей проведення тестувань на проникнення відповідно до його вимог.
• Вміння оцінювати вразливість згідно з CVSS.
• Знання та досвід використання OWASP, Mitre ATT&CK, NIST Cybersecurity Framework, OSSTMM.
• Наявність профільної вищої освіти.

 Ми пропонуємо:

• комфортний офіс бізнес-центру Sigma  з надійними підземним укриттям та наявністю безперебійного інтернету, водопостачання та електроживлення. 
• медичне страхування, після випробувального терміну;
• 22 робочих днів оплачуваної відпустки на рік та оплачувані лікарняні;
• усю необхідну для роботи техніку;
• дружню команду та відкрите керівництво;
• навчання та наставництво;
• можливості для розвитку, як особистого, так і професійного

Процес інтерв’ю:
 Дзвінок з рекрутером  >>> інтерв’ ю з командою >>> фінальне інтерв?ю  >>> оффер 

Ми шукаємо талановитого, працьовитого та амбітного Junior Penetration Tester, який приєднається до команди та матиме виняткову можливість для професійного зростання.

Приєднуйтесь до нашої дружньої ІТ-команди!

Київ, Бізнес-центр Sigma, бульвар Вацлава Гавела, 6, корпус 3 

Надсилайте резюме рекрутеру Інні  https://t.me/innadudka_recruiter

Отправить резюме