Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

В команде тестирования защищенности информационных ресурсов Компании открыта позиция пентестера для анализа защищенности внутренней ИТ-инфраструктуры (в том числе AD), а также для участия в Red Team / Purple Team проектах.

Хотим видеть в команде человека, активно интересующегося развитием Infosec-сообщества, новыми TTPs и инструментарием (Twitter / TG / конференции и митапы).

Также мы ожидаем от успешного кандидата глубоких знаний / желания разобраться в эксплуатируемых уязвимостях и способах их устранения, чтобы активно участвовать в повышении уровня практической безопасности ИТ-инфраструктуры.

Если ты знаешь почему при LDAP аутентификации получаешь ошибку "Strong(er) authentication required" и знаешь, как использовать инструментарий в таких условиях - тебе к нам.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Проводить различные виды анализа защищенности, включая внешние и внутренние тестирования на проникновение, а также анализ защищенности WiFi.
• Осуществлять тестирования методом социальной инженерии, готовить инфраструктуру для имитации фишинга и других атак, а также разрабатывать полезную нагрузку.
• Участвовать в проектах в формате Red Team.
• Участвовать в проектах в формате Purple Team по улучшению системы мониторинга и реагирования на инциденты ИБ;
• Готовить рекомендации по устранению обнаруженных уязвимостей и некорректных конфигураций в ИТ-сервисах Организации;
• Разрабатывать отчеты по результатам проектов;
• Развивать собственную экспертизу, разрабатывать инструментарий, формировать базу знаний подразделения по пентесту инфраструктуры.

МЫ ОЖИДАЕМ ОТ ВАС:

• Опыт работы от трех лет в качестве пентестера;
• Опыт проведения практического анализа защищенности, по направлениям инфраструктуры и социальной инженерии;
• Опыт администрирования *nix и Windows-систем;
• Уверенное владение инструментарием пентестера и актуальными TTPs;
• Понимание основных концепций формирования корпоративной инфраструктуры, включая принципы работы с Active Directory и возможные ее уязвимости.
• Понимание принципов функционирования беспроводных технологий и потенциальных угроз, связанных с ними.
• Углубленное знание сетевых протоколов, используемых в корпоративной среде, а также их уязвимостей и атак.
• Уверенное понимание принципов работы различных классов средств защиты информации, и технологий их обхода.
• Понимание причин появления уязвимостей, опыт подготовки рекомендаций по их устранению;
• Опыт использования скриптовых языков для автоматизации рутинных действий / создания и доработки PoC.

Как преимущество:

• Участие в профессиональных соревнованиях (различные CTF, HTB)
• Наличие профессиональных сертификатов (OSCP, OSWP, OSEP, eCPPT, и подобных);
• Опыт анализа защищенности Kubernetes/Docker;
• Опыт пентеста АСУ ТП.

МЫ ПРЕДЛАГАЕМ:

• Работа в стабильной, развивающейся компании, высокий уровень дохода (оклад +ежемесячные и годовые премии)
• Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнес и др.
• График работы: 5/2 с 09:00 до 18.00; сб и вс - выходные;
• Возможность совмещать работу из дома и в офисе
• Уютный и комфортный офис;
• Возможности карьерного и профессионального роста;
• Периодические командировки на объекты тестирования в режиме RedTeam;