Ожидания
- Проводить пентесты веб-приложений, API, внутренней и внешней инфраструктуры, облачных сред и Kubernetes-кластеров
- Выполнять анализ защищенности и выявлять уязвимости в продуктах, инфраструктуре и облачных сервисах
- Моделировать реальные сценарии атак
- Участвовать в Red Team-активностях и инициативах по offensive security
- Оценивать безопасность облачных сервисов, CI/CD-пайплайнов, контейнерной инфраструктуры и решений Infrastructure as Code
- Работать с программами Bug Bounty
- Исследовать новые техники атак, уязвимости и тактики атакующих для повышения уровня защищенности компании
- Взаимодействовать с инфраструктурными и продуктовыми командами, помогая внедрять меры по устранению выявленных рисков и уязвимостей
- 4+ лет опыта в Offensive Security, Penetration Testing или Red Team
- Опыт проведения пентестов веб-приложений, API, облачных сред и внутренней инфраструктуры
- Глубокое понимание современных техник атак, цепочек компрометации и поведения атакующих
- Опыт оценки безопасности Kubernetes и контейнерных сред
- Понимание принципов облачной безопасности
- Понимание сетевой безопасности, механизмов аутентификации и управления доступом
- Опыт работы с Linux и понимание принципов усиления безопасности (hardening)
- Знание подходов к обеспечению безопасности CI/CD и технологий Infrastructure as Code (Terraform, Helm и др.)
- Навыки автоматизации и разработки скриптов на Python/Go, Bash
- Понимание современных методологий и фреймворков информационной безопасности: OWASP, MITRE ATT& CK, PTES, ASVS и других
- Опыт участия в Bug Bounty-программах
- Готовность работать в одном из наших офисов: Алматы, Тбилиси, Ереван или Лимассол
Мы предлагаем
Наш проект активно развивается, как и команда, создающая его. Мы вкладываемся в рост каждого специалиста и регулярно пересматриваем зарплаты по результатам работы, более того, у нас действует система промоушена, позволяющая специалистам проявить себя на более ответственных позициях.
Формат работы: офис или гибрид. Гибкий график с возможностью брать дэй оффы без лишней бюрократии.
Sick days без потери в зп, помощь в сложных жизненных ситуациях, минимум бюрократии и процессов ради процессов.
Мы внимательно относимся к каждому отклику и обязательно напишем, если ваш профиль совпадает с задачами роли. Если вы не получили ответ в течение 14 календарных дней, значит, на этом этапе мы не готовы продолжить общение по этой позиции. Будем рады вернуться к вам в будущем — следите за нашими вакансиями
Процесс трудоустройства
Вы подаете заявку на открытую вакансию через наш портал вакансий. Мы внимательно изучаем ваше резюме и любые дополнительные материалы, которые вы предоставляете.
Если ваш опыт соответствует нашим требованиям, мы пригласим вас на первоначальную беседу с рекрутером. Это возможность лучше узнать друг друга, рассказать о своей мотивации и ожиданиях, а также рассказать больше о своей роли и компании.
Далее вас могут пригласить на одно или несколько технических интервью с командой. Некоторые позиции также предусматривают выполнение тестового задания.
Заключительная беседа с менеджером или руководителем команды. Мы обсудим результаты предыдущих этапов, рассмотрим оставшиеся вопросы и согласуем ожидания.
Если все пройдет хорошо — мы сделаем предложение о работе. После положительного ответа на оффер вас ждем процесс онбординга и знакомство с командой.