Специалист по тестированию на проникновение

Обязанности: Тестирование на проникновение. Анализ защищенности веб-приложений и безопасности беспроводных сетей. Проведение социотехнического теста на проникновение. Участие в развитии отдела в части совершенствования рабочих процессов и новых направлений и услуг, предоставляемых отделом. Формирование отчетных документов и рекомендаций по результату проведенных проверок. Разработка организационной и технической документации (политики, регламенты, инструкции, рекомендации). Требования: Высшее образование в области ИТ и/или ИБ. Опыт проведения тестирований на проникновение без применения сканнеров уязвимостей. Понимание матрицы MITRE ATT@CK и современные TTP. Знания, что стоит искать из OWASP TOP 10 для пробития периметра. Опыт автоматизации на языке Python или любом ЯП. Опыт эксплуатации уязвимостей для Win/*nix систем. Теоретические и практические знания в работе с сетевыми анализаторами и сканерами уязвимостей, например, Wireshark, Fiddler, Nmap, OpenVAS/GSA, NeXpose, XSpider и др. Понимание и навыки работы с DAST/IAST/RASP-инструментами (динамический/интерактивный/рантайм анализ кода), например, Burp Suite, OWASP ZAP, Checkmarx, PVS-Studio, Fortify DAST (MicroFocus), WhiteHat Dynamic (Synopsys), Veracode Dynamic Analysis (Veracode) и др. Понимание принципов построения атак (и защиты от них) на веб-приложения, мобильные приложения и информационные системы в целом, опыт использования проектов, фреймворков, рекомендаций, техник, тактик и процедур от (и/или) OWASP (безопасность web и мобильных приложений), PTES, MITRE ATT&CK). Навыки применения методов социальной инженерии, OSINT-операций и других разведок, поиска, сбора и верификации информации в сети Интернете и теневых сетях (TOR, ZeroNet, I2P, IPFS, Freenet и др. p2p/i2p-реализации). Будет преимуществом Опыт участия в проектах Red Teaming. Наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP). Участие в CTF, bug bounty. Опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищённости. Условия: Оформление в соответствии с ТК РФ (оплачиваемый отпуск, больничный). Соц.пакет (ДМС, корпоративная мобильная связь). Возможности для профессионального и карьерного развития. Место работы: бизнес - центр Nordstar Tower (5 мин. от метро Беговая). График работы 5/2 Пн-Чт. 9.00-18.00, ПТ. 9.00-16.45.