Offensive Security Specialist
Агентство / HR ресурс Humanresult.ru ( humanresult.ru )
Опыт работы от 3 до 5 лет120 000 ₽
В крупной, развивающейся компании открыта вакансия «Offensive Security Specialist».
Компания является одной из ведущих в мире и наиболее диверсифицированных компаний в сфере добычи и переработки природных ресурсов, имеет также полностью интегрированные энергетические, транспортные и маркетинговые операции. Группа представлена в 15 странах мира на четырех континентах и является одним из крупнейших работодателей в отрасли. Миссия компании - разрабатывать цифровые продукты, которые улучшают жизнь людей.
RESPONSIBILITIES:
· Conduct full cycle engagements with business units independently, or as part of a team.
· Perform manual penetration testing of client systems, web services, mobile applications and networks to discover and document vulnerabilities.
· Thoroughly document exploit chain/proof of concept scenarios for client consumption.
BASIC QUALIFICATIONS:
· Familiarity with Debian, Fedora, Redhat, CentOS
· Experience with various containerization technologies
· Programming experience in several interpreted or compiled languages: Bash, Python, Ruby, PHP, Go, Java, C#, C/C++
· Knowledge and understanding of security engineering, system and network security, authentication and security protocols, cryptography, and application security
· Experience with various testing tools, such as Metasploit, Nmap, Burp Suite
· Experience in Web and Mobile (Android/iOS) based application/service assessment
· Experience in Wireless and Network assessment in enterprise infrastructure
· Knowledge of fuzzing, memory corruption and exploit development
· Experience providing training and mentorship
· Knowledge of Network implementation practices (operational and security)
· Knowledge of Social engineering
· Knowledge about Hardware hacking
· Experience with reverse engineering techniques to solve the challenges of obfuscation, packer, cipher and anti-debugger behaviour
PREFERRED SKILLS:
· Experience in red teaming, CTF competition, CVE research or/and Bug Bounty recognition
· OSCP/ OSCE / OSWE /OSEE /OSWP or GPEN /GWAPT /GXPN /GMOB
· 5+ years in an Information Security
Компания предоставляет:
· Оформление в штат компании;
· Стабильную белую заработную плату (годовой бонус от годовой зарплаты, компенсация изучения английского языка, затрат на интернет, занятий спортом);
· Возможность работать удаленно;
· Частичная компенсация медицинского страхования для работников в других странах;
· Обучение, посещение международных конференций, семинаров, курсов и тренингов;
· Возможность обучения во внутренней школе по развитию.
Навыки:
- Английский язык (разговорный)