Обязанности:
АО "Альтиус Лаб" оказывает комплекс услуг по систематизации деятельности и формированию единого подхода в области информационной безопасности любых предприятий. Реализуем комплексные проекты по обеспечению информационной безопасности, включая проектирование, внедрение и поддержку систем информационной безопасности.В связи с увеличением объема оказываемых услуг, в поисках аналитика информационных систем. Чем предстоит заниматься: Тестирование на проникновение внешней и внутренней инфраструктуры, в том числе с организацией удаленного доступа в изолированные сегменты (post-exploitation, lateral movement); Проведение тестов на проникновение web-приложений (внешние и внутренние контуры), анализ уязвимостей и обход механизмов защиты; Проведение атак с использованием методов социальной инженерии; Проведение исследований по направлениям, связанным с тестированием на проникновение; Написание технических разделов отчетов, участие в обсуждении результатов с внутренними или внешними заказчиками. Требования: Опыт работы по направлению тестирования на проникновение от 3х лет; Уверенные знания современных подходов к тестированию безопасности web-приложений; Знание основ сетевых протоколов (TCP/IP, HTTP, DNS), понимание принципов работы инфраструктурных сервисов (web-серверы, СУБД, AD, LDAP); Опыт эксплуатации уязвимостей и проведения эскалации привилегий в ОС Linux и Windows, знание соответствующих техник и инструментов; Навыки работы с контейнерными окружениями (Docker), понимание типовых векторов атак на них; Умение работать самостоятельно в рамках поставленной задачи: анализ, подготовка инфраструктуры, фиксация результатов. Будет плюсом: Опыт проведения атак на Active Directory (Kerberoasting, AS-REP Roasting, RBCD, DACL abuse и др.); Понимание методологий Red Team и опыт участия в подобных активностях (в любой роли); Владение одним или несколькими языками: Python, Go, C#, Rust; Навыки разработки собственных эксплойтов или скриптов автоматизации; Опыт работы с CI/CD-пайплайнами, тестированием защищенности приложений в облачных и контейнеризированных средах; Наличие профессиональных сертификатов (OSCP, OSCE, OSWE и т.д.). Мы предлагаем: Оплата труда в соответствии с ТК РФ; Работа в аккредитованной IT-компании; ДМС со стоматологией после прохождения испытательного срока; Возможность гибкого начала и окончания рабочего дня; Возможность профессионального и карьерного роста; Уровень заработной платы обсуждается с каждым кандидатом персонально, исходя из имеющихся навыков и опыта работы; Готовы рассмотреть учащихся в высших учебных заведениях без опыта работы, но с хорошим опытом участия в CTF.Похожие вакансии
Администратор систем информационной безопасности (Инженер SIEM)
Договорная
Санкт-Петербург. Станции метро: Горьковская, Петроградская, Лесная, Выборгская
Совкомбанк Технологии
Администратор информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Горьковская, Петроградская, Лесная, Выборгская
Балтийский завод
Инженер информационной безопасности
До 216 000 руб.
Санкт-Петербург. Станции метро: Горьковская, Петроградская, Лесная, Выборгская
ПЕНОПЛЭКС
Аналитик информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Горьковская, Петроградская, Лесная, Выборгская
РВД Инфосистемы
Аналитик информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Горьковская, Петроградская, Лесная, Выборгская
Maxim technology
Администратор информационной безопасности
От 80 000 руб.
Санкт-Петербург. Станции метро: Горьковская, Петроградская, Лесная, Выборгская
ФГБУ ИНСТИТУТ КАРПИНСКОГО