Обязанности:
Отдел анализа защищенности инфраструктуры Лаборатории Касперского ищет себе в команду специалиста по анализу защищенности. Для чего вы нам нужны: Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе: Внешние и внутренние тестирования на проникновение; Анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования); Тестирования с использованием социальной инженерии; Анализ защищенности беспроводных сетей; Нагрузочные тестирования (DDOS); Работы формата Red Team; Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций Что Вам необходимо для этого: Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет) Владение основными инструментами тестирования на проникновение Работа с эксплойтами, их модификация и выполнение Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP) Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях Умение читать и анализировать исходный код на распространенных языках программирования Понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух) Знание скриптовых языков программирования для автоматизации рабочих процессов Технический английский Будет плюсом: Высшее техническое образование Опыт администрирования Windows/Linux инфраструктур, веб серверов Опыт эксплуатации бинарных уязвимостей Опыт анализа вредоносного кода, владение навыками reverse engineering Выступления на международных конференциях и опубликованные исследования, уязвимости Публичные статьи по анализу защищенности различных систем Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne) Участие в различных соревнованиях CTF Знание технологий виртуализации Docker, Kubernetes, ESXiПохожие вакансии
Security Services Analyst (Security Assessment)
Договорная
Москва. Станции метро: Водный стадион
Лаборатория Касперского