Специалист по тестированию на проникновение в информационные системы
| Зарплата | от 3100 до 6000 BYN |
| от 3100 до 6000 BYN | |
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | Беларусь, Минск, улица Карла Маркса, 29 |
ВАКАНСИЯ ПЕРСПЕКТИВНАЯ, ДАТА ВЫХОДА 15.08.2025
Обязанности:
внешние и внутреннее тестирование на проникновение;
анализ защищенности веб приложений;
подготовка отчетов по результатам работ.
Требования:
высшее образование в сфере информационных технологий;
уровень знания английского языка не ниже Upper-Intermediate (B2);
понимание стека TCP/IP (OSI) и базовых принципов построения сетей;
знание наиболее часто используемых сетевых протоколов и их уязвимостей;
понимание принципов работы межсетевых экранов;
навыки программирования на уровне написания скриптов для автоматизации (Python, Perl, Ruby, C++, C#, Java, JavaScript, Go и др.);
владение ОС семейства Unix на уровне администратора;
знание основных способов повышения привилегий в Unix-системах;
понимание принципов контейнеризации приложений;
владение ОС Windows на уровне администратора;
знание основных способов повышения привилегий в Windows-системах;
понимание принципов работы механизмов аутентификации и авторизации Windows (в том числе в среде Active Directory), знание соответствующих уязвимостей и способов проведения атак;
знание методик закрепления в системах Windows, Unix;
понимание принципов построения и обеспечения безопасности веб-приложений;
уверенное знание основных веб-уязвимостей, понимание OWASP TOP-10;
навыки работы с ОС Kali Linux, умение применять основные инструменты для анализа степени защищённости различных узлов сети;
умение искать и эксплуатировать уязвимости в ручном режиме;
понимание способов перемещения по сети;
навыки туннелирования;
знание методик эксфильтрации данных.
Приветствуется:
опыт участия в соревнованиях формата CTF, A/D и киберучениях;
наличие таких сертификатов, как OSCP, OSEP, OSWE, CEH, CompTIA Pentest+, PNPT, eCPTX;
умение работы с Docker;
знание наиболее часто встречающихся ошибок конфигурации Docker;
опыт участия в программах Bug Bounty;
активность на таких площадках, как HackTheBox, TryHackMe.
Условия:
График работы с 9.00 до 18.00 пн-чт, пт - до 16.45;
Работа в стабильной компании;
Возможность профессионального развития (обучение и тренинги);
Отпуск продолжительностью от 28 календарных дней;
Дополнительные поощрительные бонусы и выплаты для всех сотрудников компании;
Медицинское страхование;
Возмещаемый ФОК;
Яркая и насыщенная корпоративная культура;
Комфортабельный офис, удобное территориальное расположение в центре города;
Оплата труда по результатам собеседования.
| Опыт | От 1 года до 3 лет |
| График работы | Полный день |