Пентест на инфраструктуру

Rakasta — это команда профессионалов, которая делает бизнес безопасным.

Мы не просто еще одна компания в кибербезопасности. Мы партнеры для финтеха и других технологичных компаний, где вопросы безопасности решают всё. Наша модель работы — MSSP (Managed Security Service Provider), а это значит, что у нас динамичнее, интереснее и больше возможностей для роста, чем у классических интеграторов.

Наша миссия — делать цифровой мир безопаснее. Мы ищем увлеченного пентестера, который хочет расти профессионально в команде единомышленников и работать над реальными, интересными задачами.

Присоединяйтесь к нам, если хотите работать в компании с безупречной репутацией, передовой экспертизой и возможностью участвовать в ключевых проектах в сфере информационной безопасности!

Проведение внешнего и внутреннего тестирования на проникновение (penetration testing) инфраструктуры заказчиков.
Аудит защищенности сетей на основе Active Directory — наш ключевой фокус.
Детальное документирование результатов: написание понятных и actionable-отчетов для технических специалистов и руководства клиентов.
Активное участие в работе внутреннего Исследовательского Центра (R&D): изучение новых векторов атак, инструментов и методологий.
Участие в создании экспертного контента: проведение вебинаров, написание статей и разбор кейсов для нашего блога и СМИ (ваша экспертность будет работать на репутацию компании и ваше личное имя).

Мы ждем от кандидата:

Обязательные требования:

Понимание основ сетевой безопасности (стек TCP/IP, firewall, IDS/IPS) и жизненного цикла пентеста.
Практический опыт (включая лабораторный/хобби-проекты) в проведении пентеста Active Directory-сред.
Уверенное владение базовым инструментарием пентестера:
Сканеры: Nmap, Nessus, Acunetix, Burp Suite (Community/Pro).
Фреймворки: Metasploit, Impacket, PowerShell Empire.
Набор Kali Linux/PentestBox.
Утилиты для работы с паролями (Hashcat, John), проведения MiTM-атак и пост-эксплуатации.
Опыт администрирования или глубокого понимания ОС Windows Server и Linux.
Ключевое качество: Умение не просто найти уязвимость, а понять её бизнес-риск и донести это до заказчика.
Будет значительным преимуществом:

Сертификаты: CEH, Pentest+, OSCP (даже если в процессе подготовки) — огромный плюс.
Хакерский опыт: Участие в CTF (свои профили на HackTheBox, TryHackMe), программы Bug Bounty, наличие CVE.
Опыт публичных выступлений, ведения блога или технического канала.
Базовые навыки скриптования (Python, Bash, PowerShell).
Условия, которые вас порадуют

Гибкий график — начало дня обсуждаем индивидуально
Удаленно, гибрид или офис – выбираете сами))
Современный офис —Ташкент, улица Аккурган, 31А: удобные рабочие места, столовая, кафе и уютные зоны для отдыха.
Честное оформление — официальное трудоустройство без лишней бюрократии.
Достойная оплата — конкурентная зарплата, обсуждаем персонально.
Возможности для роста

Обучение и развитие — прокачивайте навыки и двигайтесь вперёд.

Сильная команда — работайте с профессионалами над интересными задачами.

Поддержка — регулярные 1:1 с руководителем и открытая обратная связь.

Корпоративная культура с заботой

ДМС — здоровье под защитой.

ИТ-аккредитация — работа в технологичной компании.

Атмосфера — квесты, настольные игры, библиотека, вкусные плюшки к чаю и незабываемые корпоративы.

Что вы получаете?

Свободу действий — доверяем и даём возможность принимать решения.
Адекватное руководство — без микроменеджмента, с уважением к вашей экспертизе.
Дружный коллектив — работаем с теми, кто заряжает энергией.
Крутую технику — выдаём мощные устройства, на которых приятно работать.
Если вы готовы не просто проверять, а менять подходы к ИБ, присылайте резюме.