По рынку налоговая в Москве за 35 тыс ибешника ищет на hh.

#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Рекрутеров целенаправленно учат утаптывать кандидатов по их хотелкам, поэтому чему тут удивляться?

С рекрутерами то понятно, непонятно другое, почему наши коллеги им вторят? Что за каннибализм? Или коллег, что имеют чуть власти на подбор персонала, записываем в рекрутеры, ведь у них одни интересы- найм за мизер, и к их мнению больше не прислушиваемся?:)

про ведро с крабами слышали?

Дак тут наоборот. Те кто сверху спихивают тех кто внизу)

А почему? А потому, что прекрасные компании, нанимающие студентов, регионалов по гпх (или сами регионалы) и самозанятых, обваливают цены на рынке услуг) Невозможно выиграть тендер с людьми, стоящими 200, поддаваясь против конторы с людьми по 50) Следовательно, человек за 200 себя просто не окупит.
Замкнутый круг, однако.

Если бы я не знал цены контрактов, я бы даже поверил :)

Угу, а если ты федеральный субконтрактор, то нужны люди с сертификатами, а они по 50 не бывают.

Ну так скажите, если знаете - нормальна ли НМЦ в 800к с НДС за проект на месяц и команду минимум из 3 человек?

Да есть деньги у бизнеса, есть. Если бы не было, то у ваших начальников не было бы машин, отдыха , недвижки, и прочего.
Начните считать чужие деньги, это крайне полезно, на самом деле

Могу назвать сколько стоит поддержка ПО, внедрение ПО и сравнить с ЗП исполнителей. Не бьётся там. Причем нехило так небьется. А ведь исполнитель не один проект в месяц закрывает.
Короче, бабки есть. Просто поверьте на слово.

Назовите, я 12 лет этим занимаюсь, сравним))

Мы тут в большинстве своём технари, Вера на слово - это не к нам

Ну на слова - зарплата по рынку , ты же веришь

даже вот интересно - кто те прокладки, которые продают местных ибшников на запад?

Epam, Luxoft, Group-IB...

Разве? Я вроде этого не говорил, не нужно приписывать мне ваши домыслы

Ну знаешь. Когда ты не оспариваешь зарплаты в регионах, а ищешь проблемы именно в работниках, это и есть вера в волшебную формулировку.

То есть ваши домыслы сформированные на основе того что вы выдаёте желаемое за действительное - дают вам право мне что то приписывать?