Специалист пентестов и аудитов / Pentester

Компания "ONESEC"

О команде

Наша команда Red Team занимается тестированием на проникновение и аудитом безопасности продуктов: веб-приложений, сетей, мобильных решений. Сейчас мы ищем специалиста в направлении Мобильной безопасности, Сетевой безопасности и Web-безопасности.

Ваши задачи:

• Тестирование на безопасность мобильных и веб-приложений, серверов и корпоративных сетей
• Тестирование на проникновение в информационные системы
• Участие в аудитах организаций
• Написание отчетов по найденным уязвимостям и т.д.
• Постоянное развитие по вашему направлению

Требуемые навыки и умения по направлению «Безопасность веб-приложений»

• Знание уязвимостей OWASP Top 10 и умение их находить и эксплуатировать,
• уметь работать с популярными фреймворками и знать их особенности (WordPress, Joomla, Laravel, ASP.NET /Core и т.д.)

Будет плюсом:

• опыт обхода систем защиты, WAF,
• опыт разработки веб-приложений,
• умение анализировать исходного кода на уязвимости,
• Профильные сертификаты

Требуемые навыки и умения по направлению «Безопасность компьютерных сетей»

• проведение тестов на проникновение на среды Active Directory,
• знание и умение проводить сетевые атаки (Sniffing, Spoofing, атаки на сети 802.11),
• понимание и умение проэксплуатировать уязвимости систем Linux и Windows, методы эскалации привилегий в данных системах,
• понимание методов продвижения по сети, Pivoting и Tunneling,
• знания уязвимостей популярных сетевых сервисов (SSH, FTP, SNMP, SMTP, SMB и т.д.).

Будет плюсом:

• опыт работы с С2 фреймворками,
• безопасность контейнеризации (Docker, Kubernetes),
• практические навыки обхода систем защиты хостов и антивирусов (MS Defender, AMSI, AppLocker, AppArmor, т.д.),
• Профильные сертификаты

Требуемые навыки и умения по направлению «Безопасность мобильных приложений»

• Умение анализировать мобильных приложений на технологиях Java/Kotlin, Flutter, .NET/Mono методами SAST/DAST,
• Знание OWASP Top 10 и OWASP Mobile Top 10,
• Умение тестировать Web API.

Будет плюсом:

• Умение анализировать низкоуровневые исходники на таких языках, как Dart, Go, C/C++ и т.д.,
• Опыт разработки мобильных приложений,

• Профильные сертификаты.

Мы предлагаем:

• Официальное трудоустройство по ТК РУз

• Комфортный офис: тренажерный зал, обеды, парковка

• Финансирование профессионального обучения и поездок

• Гибкий выбор направления развития

• Работа с реальными продуктами, а не «тестовыми приложениями»