Специалист по информационной безопасности / Offensive Security Specialist
Вакансия № 24464395 от компании Human Result на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании Human Result.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 24464395 добавлено в базу данных: Понедельник, 3 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 24464395:
Прочитано соискателями - 57 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "Human Result":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
ОСНОВНЫЕ КВАЛИФИКАЦИИ:• Знакомство с Debian, Fedora, Redhat, CentOS
• Опыт работы с различными технологиями контейнеризации
• Опыт программирования на нескольких интерпретируемых или компилируемых языках: Bash, Python, Ruby, PHP, Go, Java, C#, C/C++
• Знание и понимание техники безопасности, системной и сетевой безопасности, протоколов аутентификации и безопасности, криптографии и безопасности приложений.
• Опыт работы с различными инструментами тестирования, такими как Metasploit, Nmap, Burp Suite.
• Опыт оценки веб- и мобильных (Android/iOS) приложений/сервисов
• Опыт оценки беспроводных сетей и сетей в корпоративной инфраструктуре.
• Знание фаззинга, повреждения памяти и разработки эксплойтов
• Опыт обучения и наставничества
• Знание методов реализации сети (эксплуатация и безопасность)
• Знание социальной инженерии
• Знания о взломе оборудования
• Опыт работы с методами обратного проектирования для решения проблем обфускации, упаковщика, шифрования и анти-отладочного поведения.
BASIC QUALIFICATIONS:
· Familiarity with Debian, Fedora, Redhat, CentOS
· Experience with various containerization technologies
· Programming experience in several interpreted or compiled languages: Bash, Python, Ruby, PHP, Go, Java, C#, C/C++
· Knowledge and understanding of security engineering, system and network security, authentication and security protocols, cryptography, and application security
· Experience with various testing tools, such as Metasploit, Nmap, Burp Suite
· Experience in Web and Mobile (Android/iOS) based application/service assessment
· Experience in Wireless and Network assessment in enterprise infrastructure
· Knowledge of fuzzing, memory corruption and exploit development
· Experience providing training and mentorship
· Knowledge of Network implementation practices (operational and security)
· Knowledge of Social engineering
· Knowledge about Hardware hacking
· Experience with reverse engineering techniques to solve the challenges of obfuscation, packer, cipher and anti-debugger behaviour
ПРЕДПОЧТИТЕЛЬНЫЕ НАВЫКИ:
• Опыт участия в Red Teaming, соревнованиях CTF, исследованиях CVE и/или признании Bug Bounty.
• OSCP/ОБСЕ/OSWE/OSEE/OSWP или GPEN/GWAPT/GXPN/GMOB
• 5+ лет в области информационной безопасности
PREFERRED SKILLS:
· Experience in red teaming, CTF competition, CVE research or/and Bug Bounty recognition
· OSCP/ OSCE / OSWE /OSEE /OSWP or GPEN /GWAPT /GXPN /GMOB
· 5+ years in an Information Security
Обязанности работника:
• Проведение взаимодействий полного цикла с бизнес-подразделениями самостоятельно или в составе команды.
• Выполнять ручное тестирование на проникновение клиентских систем, веб-сервисов, мобильных приложений и сетей для обнаружения и документирования уязвимостей.
• Тщательно документируйте сценарии использования цепочек эксплойтов/доказательства концепции для использования клиентом.
RESPONSIBILITIES:
· Conduct full cycle engagements with business units independently, or as part of a team.
· Perform manual penetration testing of client systems, web services, mobile applications and networks to discover and document vulnerabilities.
· Thoroughly document exploit chain/proof of concept scenarios for client consumption.
Компания предоставляет:
· Оформление в штат компании;
· Стабильную белую заработную плату (годовой бонус от годовой зарплаты, компенсация изучения английского языка, затрат на интернет, занятий спортом);
· Возможность работать удаленно;
· Частичная компенсация медицинского страхования для работников в других странах;
· Обучение, посещение международных конференций, семинаров, курсов и тренингов;
· Возможность обучения во внутренней школе по развитию.
В крупной компании, которая представлена в 15 странах мира на четырех континентах и является одним из крупнейших работодателей в отрасли, открыта вакансия Offensive Security Specialist
Миссия компании - разрабатывать цифровые продукты, которые улучшают жизнь людей.
Главный офис компании находится в Казахстане.
Данная позиция подразумевает временную релокацию с семьей за счет компании, с возможностью после 1-2 лет перейти на удаленный формат работы.
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.humanresult.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Услуги для бизнеса; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):