- Анализ защищенности внутренней инфраструктуры (AD);
Составление отчётов по результатам;
Тестирование на проникновение;
Участие в развитии отдела в части совершенствования рабочих процессов;
Участие в развитии новых направлений и услуг, предоставляемых отделом;
Поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак.
-
Требования:
Опыт работы в компаниях на позиции пентестера от 1 года;Опыт проведения работ по анализу защищенности и тестированию на проникновение;
Опыт эксплуатации уязвимостей в ПО;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного;
Понимание функционирования протоколов: Kerberos, LDAP, SMB, RDP;
Отличные знания и опыт в нескольких из областей:
- Анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
- Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов;
- ОС Windows, анализ защищенности Windows-инфраструктур, поиск и эксплуатация уязвимостей Active Directory
- ОС Unix (Linux/MacOS), анализ защищенности Unix-инфраструктур;
- Анализ защищенности беспроводных сетей;
- Английский язык на уровне понимания технической документации.Будет преимуществом:
Опыт разработки на одном из языков: python, Java, ruby, golang;
Участие в ctf/bugbounty;
Наличие профильных сертификатов HTB CPTS, BSCP, OSCP и т.д.
- После прохождения испытательного срока:Корпоративное изучение английского языкаКомпенсация фитнесаКомпенсация медицинских услуг.