ОАО "Банковский процессинговый центр" - уникальный специализированный центр по информационно-технологическому обеспечению операций с банковскими платежными картами, крупнейший поставщик банковского и терминального оборудования, лидер в своем направлении бизнеса приглашает кандидатов на вакансию Специалиста по тестированию на проникновение (Pentester) в наш Центр кибербезопасности.

Обязанности:

  • Проведение пентестов в форматах "blackbox" и "graybox";
  • Анализ уязвимостей информационных систем и оценка защищенности по результатам тестирования на проникновение;
  • Подготовка детализированных отчетов о проведенных тестах;
  • Создание эксплуатационных сценариев (exploit) для демонстрации потенциальных атак на выявленные уязвимости;
  • Мониторинг новых угроз и методов атак;
  • Участие в исследовательских проектах, разработке новых подходов к проведению тестов на проникновение;
  • Консультирование команд разработки и системных администраторов по вопросам устранения уязвимостей, проведение тренингов и семинаров по основам безопасной разработки;
  • Работа в соответствии с международными стандартами безопасности (OWASP, NIST, ISO 27001, PCI DSS), участие в сертификационных аудиторских проверках.


Требования:

  • Уверенное понимание архитектуры корпоративных сетей и практический опыт их компрометации, включая атаки на Active Directory;
  • Умение работать с инструментами тестирования на проникновение (Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Kali Linux);
  • Понимание сетевых протоколов (TCP/IP, HTTP/S, DNS и т. д.), а также принципов работы операционных систем (Windows, Linux);
  • Знание распространенных уязвимостей и способов их эксплуатации (SQL-инъекции, XSS, CSRF, RCE и др.), а также методов их обнаружения и устранения;
  • Владение английским на уровне, достаточном для чтения технической документации;
  • Способность к решению сложных задач, критическое мышление и внимание к деталям.

    Будет преимуществом:
    - Практическое применение атак с использованием методов социальной инженерии в рамках тестирования на проникновение;
    - Знание языков программирования и скриптов (Python, Bash, PowerShell, JavaScript) для написания собственных инструментов и автоматизации процессов;
    - Опыт организации имитированных фишинговых атак для обучения сотрудников.
    - Опыт участия в соревнованиях формата CTF и киберучениях;
    - Наличие сертификатов (OSCP, CEH, GPEN или аналогичных).


Условия:

  • график работы с 8.30 до 17.30 пн-чт, пт - до 16.15;
  • конкурентный уровень заработной платы;
  • работа в стабильной Компании, лидере в Республике;
  • возможность постоянно повышать свой профессиональный уровень;
  • дополнительные поощрительные бонусы и выплаты;
  • медицинское страхование;
  • кофе/чай, настольный теннис, аэрохоккей в офисе;
  • яркая и насыщенная корпоративная культура;
  • команда профессионалов;
  • комфортабельный офис, удобное территориальное расположение.


    Присоединяйтесь к нам!

    Вакансия является перспективной к открытию.