Russian
  • English
  • Korean
  • Техническая поддержка
  • Личный кабинет партнера
Positive Technologies
Russian
  • English
  • Korean
  • Решения
    Построение центра ГосСОПКА

    Комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ

    Комплекс для раннего выявления сложных угроз

    Комплексное решение для раннего выявления и предотвращения целевых атак

    Безопасность объектов КИИ

    Система безопасности значимых объектов КИИ в соответствии с требованиями закона № 187-ФЗ

    PT Industrial Cybersecurity Suite

    Комплексная платформа для защиты промышленности от киберугроз

    Выполнение Указа № 250

    Выполнение требований Указа Президента РФ № 250

    Посмотреть все →
  • Продукты
    MaxPatrol 8

    Контроль защищенности и соответствия стандартам

    MaxPatrol SIEM

    Выявление инцидентов ИБ в реальном времени

    PT ISIM

    Управление инцидентами кибербезопасности АСУ ТП

    PT MultiScanner

    Многоуровневая защита от вредоносного ПО

    ПТ Ведомственный центр

    Управление инцидентами и взаимодействие с ГосСОПКА

    MaxPatrol SIEM All-in-One

    Полноценный SIEM для небольших инфраструктур

    MaxPatrol VM

    Система нового поколения для управления уязвимостями

    PT Network Attack Discovery

    Система анализа трафика (NTA) для выявления атак

    PT Application Firewall

    Защита приложений от веб-атак

    PT Application Inspector

    Анализатор защищенности приложений

    PT BlackBox

    Динамический анализатор приложений

    PT Platform 187

    Реализация основных требований 187-ФЗ для небольших инфраструктур

    XSpider

    Сканер уязвимостей

    PT Sandbox

    Первая песочница, которая защищает именно вашу инфраструктуру

    PT XDR

    Продукт класса Extended Detection and Response для выявления киберугроз и реагирования на них

    PT Threat Intelligence Feeds

    Фиды с экспертными знаниями об угрозах

    Посмотреть все →
  • Сервисы
    Непрерывный анализ защищенности бизнеса

    Услуги Positive Technologies по анализу защищенности бизнеса от киберугроз позволят непрерывно выявлять реальные векторы атак на вашу компанию и совершенствовать стратегию реагирования на инциденты

    Услуги PT Expert Security Center

    Экспертный центр безопасности Positive Technologies предоставляет услуги по обнаружению, реагированию и расследованию сложных инцидентов, а также по мониторингу защищенности корпоративных систем

    Исследование угроз и уязвимостей аппаратных решений

    Выявление аппаратных уязвимостей и закладок – один из самых сложных элементов в реализации зрелой стратегии безопасности. Эксперты Positive Technologies готовы оказать всестороннюю помощь в этом вопросе.

    Расширенная техническая поддержка

    Сделайте использование продуктов Positive Technologies еще более эффективным и приятным с расширенной технической поддержкой. Наши специалисты могут самостоятельно провести установку и настройку продуктов, оценить эффективность работы и в кратчайшие сроки разобраться с любым обращением от клиентов.

    Посмотреть все →
  • Исследования
    Аналитические статьи
    База знаний
    Словарь терминов ИБ
    Хакерские группировки
    PT ESC Threat Intelligence
    Блог
    Вебинары
    Уязвимости и угрозы
    Посмотреть все →
  • Партнеры
    Авторизованные партнеры
    Дистрибьюторы
    Технологические партнеры
    MSSP-партнеры
    Авторизованные учебные центры
    Стать партнером
    Вход в личный кабинет
    Посмотреть все →
  • О компании
    История
    Клиенты
    Долговые инструменты
    Пресс-центр
    Новости
    Мероприятия
    Вакансии
    Контакты
    Документация и материалы
    Эксперты
    Посмотреть все →
  • Инвесторам
Меню
  • Главная
  • О компании
  • Вакансии
  • Специалист по тестированию на проникновение

Специалист по тестированию на проникновение

PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов.

Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community.

За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.

Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.

Мы ищем единомышленника — специалиста по тестированию на проникновение, который станет частью нашей команды!

Чем предстоит заниматься

Вы будете работать в команде по проведению тестов на проникновение с большим спектром возможных задач:

- Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР, если заказчик – банк;

- Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;

- Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);

- Проведение анализа защищенности беспроводных сетей;

- Проведение работ по социотехнической инженерии.

Также у нас есть множество задач по исследованию самого разнообразного ПО на наличие уязвимостей с последующим ответственным разглашением информации о найденных проблемах безопасности в блоге команды PT SWARM (twitter.com/ptswarm, swarm.ptsecurity.com), выступлениях с докладами об исследованиях на профильных конференциях (PHDays, Offzone, ZeroNights, Black Hat Europe, Black Hat USA, DEF CON и других). Работая в нашей команде, у вас есть шанс принять участие в организации крупнейшего форума по кибербезопасности Positive Hack Days (phdays.com), поучаствовать и посмотреть изнутри на подготовку и проведение мероприятия на 5000+ участников!

Мы ищем коллегу, который:

  • Имеет опыт работы в информационной безопасности;
  • Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
  • Умеет искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
  • Имеет опыт компрометации Active Directory;
  • Понимает TTP Redteam проектов;
  • Имеет навыки программирования и автоматизации;
  • Хочет профессионально развиваться.

Желательно иметь опыт:

  • Анализа защищенности беспроводных сетей;
  • Проведения сетевых атак – MitM, VLAN hopping, etc;
  • Участия в программах bug bounty;
  • Поиска уязвимостей нулевого дня и написания эксплойтов;
  • Работы с популярными СУБД;
  • Администрирования ОС Win/*nix, конфигурирования веб-серверов;
  • Наличие профильных сертификатов (например, от Offensive Security);
  • Опыт работы с AWS, Azure, Docker, K8s и опыт анализа защищенности этих систем.
  • Приветствуется наличие собственных разработок и исследований, опубликованных данных об обнаруженных уязвимостях.


Почему вам у нас понравится:

  • У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики;
  • Мы даем все необходимые устройства для работы;
  • Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.);
  • Вы будете работать в команде признанных экспертов в offensive security;
  • Вы будете делать огромный вклад в безопасность приложений и компаний, с которыми вы и ваши знакомые пользуются и соприкасаются ежедневно;
  • Мы регулярно проводим как корпоративы в рамках компании, так и тим-билдинги отдела;
  • У каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий;
  • Две недели дополнительного отпуска. Мы верим, что время – главный ресурс.

Требования:

Желательно иметь опыт:

  • Анализа защищенности беспроводных сетей;
  • Проведения сетевых атак – MitM, VLAN hopping, etc;
  • Участия в программах bug bounty;
  • Поиска уязвимостей нулевого дня и написания эксплойтов;
  • Работы с популярными СУБД;
  • Администрирования ОС Win/*nix, конфигурирования веб-серверов;
  • Наличие профильных сертификатов (например, от Offensive Security);
  • Опыт работы с AWS, Azure, Docker, K8s и опыт анализа защищенности этих систем.
  • Приветствуется наличие собственных разработок и исследований, опубликованных данных об обнаруженных уязвимостях.


Мы ищем коллегу, который:


  • Имеет опыт работы в информационной безопасности;
  • Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
  • Умеет искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
  • Имеет опыт компрометации Active Directory;
  • Понимает TTP Redteam проектов;
  • Имеет навыки программирования и автоматизации;
  • Хочет профессионально развиваться.


Задачи:

Чем предстоит заниматься

Вы будете работать в команде по проведению тестов на проникновение с большим спектром возможных задач:

- Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР, если заказчик – банк;

- Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;

- Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);

- Проведение анализа защищенности беспроводных сетей;

- Проведение работ по социотехнической инженерии.

Также у нас есть множество задач по исследованию самого разнообразного ПО на наличие уязвимостей с последующим ответственным разглашением информации о найденных проблемах безопасности в блоге команды PT SWARM (twitter.com/ptswarm, swarm.ptsecurity.com), выступлениях с докладами об исследованиях на профильных конференциях (PHDays, Offzone, ZeroNights, Black Hat Europe, Black Hat USA, DEF CON и других). Работая в нашей команде, у вас есть шанс принять участие в организации крупнейшего форума по кибербезопасности Positive Hack Days (phdays.com), поучаствовать и посмотреть изнутри на подготовку и проведение мероприятия на 5000+ участников!

Откликнуться на вакансию

Расскажите нам о себе и наш менеджер непременно свяжется с вами.

Загрузите резюме в формате .doc или .pdf

Другие вакансии

  • Москва
    Инженер - проектировщик
  • Москва Санкт-Петербург Нижний Новгород Самара
    Python разработчик (Senior) (PT CERT)
  • Москва Санкт-Петербург Нижний Новгород Новосибирск
    Системный аналитик
Поделиться:
Ссылка скопирована
Вернуться к выбору вакансий
Решения
  • Построение центра ГосСОПКА
  • Комплекс для раннего выявления сложных угроз
  • Безопасность объектов КИИ
  • PT Industrial Cybersecurity Suite
  • Выполнение Указа № 250
Продукты
  • MaxPatrol 8
  • MaxPatrol SIEM
  • PT ISIM
  • PT MultiScanner
  • ПТ Ведомственный центр
  • MaxPatrol SIEM All-in-One
  • MaxPatrol VM
  • PT Network Attack Discovery
  • PT Application Firewall
  • PT Application Inspector
  • PT BlackBox
  • PT Platform 187
  • XSpider
  • PT Sandbox
  • PT XDR
  • PT Threat Intelligence Feeds
Сервисы
  • Непрерывный анализ защищенности бизнеса
  • Услуги PT Expert Security Center
  • Исследование угроз и уязвимостей аппаратных решений
  • Расширенная техническая поддержка
Исследования
  • Аналитические статьи
  • База знаний
  • Словарь терминов ИБ
  • Хакерские группировки
  • PT ESC Threat Intelligence
  • Блог
  • Вебинары
  • Уязвимости и угрозы
Партнеры
  • Авторизованные партнеры
  • Дистрибьюторы
  • Технологические партнеры
  • MSSP-партнеры
  • Авторизованные учебные центры
  • Стать партнером
  • Вход в личный кабинет
О компании
  • История
  • Клиенты
  • Долговые инструменты
  • Пресс-центр
  • Новости
  • Мероприятия
  • Вакансии
  • Контакты
  • Документация и материалы
  • Эксперты
Инвесторам
Positive Technologies
© Positive Technologies, 2002—2023.
Мы в социальных сетях:
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Согласие на сбор и обработку персональных данных
  • Согласие на получение рассылки рекламно-информационных материалов
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта
© Positive Technologies, 2002—2023.
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Согласие на сбор и обработку персональных данных
  • Согласие на получение рассылки рекламно-информационных материалов
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта