Задачи/обязанности:
-
Проведение тестирований на проникновение (внутренних и внешних), написание отчетов и рекомендаций по результатам тестирования
-
Анализ защищенности веб-приложений, нагрузочного тестирования
-
Доработка и написание вспомогательных утилит для проведения пентестов
-
Участие в модернизации лаборатории кибербезопасности
Требования:
-
Опыт проведения тестирований на проникновение от 2х лет
-
Понимание принципов устройства корпоративной инфраструктуры на основе Active Directory
-
Знание *nix-, Windows-систем, сетевых технологий
-
Умение программировать на любом из этих языков: C#, Powershell, Python, Go, Ruby, PHP, Java
-
Опыт работы с инструментами для анализа защищенности/пентеста: Burp Suite, Nessus, Metasploit Framework и др.
-
Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, EDR, WAF, IPS, и т.д.) и способов их обхода
-
Навыки анализа исходного кода веб-приложений (Python, PHP, Java, ASP.NET)
-
Знание методологий проведения работ в области анализа защищенности и пентестинга
Желательно:
-
Опыт участия в CTF-соревнованиях
-
Понимание/эксплуатация веб-уязвимостей из OWASP Top-10
-
Прохождение лабораторных работ по пентесту (HackTheBox, root-me, PentestIt)
-
Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, EDR, WAF, IPS, VPN и т.д.)
-
Наличие сертификатов OSCP/OSCE/OSEE/CISSP/CEH/CISA/САИБ Б1,2,3