Описание вакансии
Pentester
Привет! Мы — СПЕЦПО, аккредитованная IT-компания из Санкт-Петербурга в сфере информационной безопасности. Расширяем команду offensive security и берём людей, готовых развиваться вместе с нами.Не имеет значения, есть ли у вас пара лет коммерческого опыта или вы только заканчиваете обучение — главное, что вы горите сферой и не боитесь сложных задач.
Чем будете заниматься
— Участие во внутренних и внешних пентестах под руководством Senior'ов
— Анализ защищённости веб-приложений, инфраструктуры, Active Directory
— Написание PoC и автоматизация рутины на Python
— Подготовка отчётов и рекомендаций по устранению уязвимостей
— Постепенное погружение в Red Team операции и более сложные задачи
Что важно
— Понимание сетевых протоколов, основ web-приложений и БД
— Уверенный Windows и Linux на уровне пользователя + базовое администрирование
— Python: умение писать скрипты для автоматизации
— Базовое представление о пентесте: знаете что такое OWASP Top 10, видели Burp Suite, Nmap, Metasploit, BloodHound
— Главное — желание учиться, копаться в системах и не сдаваться, когда что-то не работает
Перспективы компании. Мы — молодая, но амбициозная команда, и сейчас находимся в той точке, где каждый новый человек напрямую влияет на то, какой компанией мы станем через год-два. Это редкий шанс зайти в проект на этапе формирования: влиять на процессы, выбирать стек, строить инфраструктуру и культуру команды с нуля. Через несколько лет ИБ-рынок будет говорить о тех, кто стоял у истоков СПЕЦПО — и мы хотим, чтобы вы были среди них.
Мы вкладываемся в людей. У нас выделен бюджет на обучение и сертификации — eJPT, OSCP, CRTO, OSEP, курсы Sektor7, Maldev Academy и другие профильные программы. Если вы готовы расти — мы оплачиваем обучение, а не просто говорим «развивайся в свободное время».
Условия
— Гибрид: 3 дня в офисе, 2 удалённо
— Офис у м. Новочеркасская (СПб)
— Оформление по ТК РФ, белая зарплата, график 5/2
— Обеды за счёт компании
Отклик
Telegram: @danilov_danil03 — коротко расскажите, чем занимались.