other

Security Assessment Specialist

16 декабря 2024

З/П не указана

Город: Москва. Станции метро: Водный стадион

Лаборатория Касперского

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Отдел анализа защищенности инфраструктуры Лаборатории Касперского ищет себе в команду специалиста по анализу защищенности. Для чего вы нам нужны: Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе: Внешние и внутренние тестирования на проникновение; Анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования); Тестирования с использованием социальной инженерии; Анализ защищенности беспроводных сетей; Нагрузочные тестирования (DDOS); Работы формата Red Team; Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций Что Вам необходимо для этого: Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет) Владение основными инструментами тестирования на проникновение Работа с эксплойтами, их модификация и выполнение Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP) Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях Умение читать и анализировать исходный код на распространенных языках программирования Понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух) Знание скриптовых языков программирования для автоматизации рабочих процессов Технический английский Будет плюсом: Высшее техническое образование Опыт администрирования Windows/Linux инфраструктур, веб серверов Опыт эксплуатации бинарных уязвимостей Опыт анализа вредоносного кода, владение навыками reverse engineering Выступления на международных конференциях и опубликованные исследования, уязвимости Публичные статьи по анализу защищенности различных систем Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne) Участие в различных соревнованиях CTF Знание технологий виртуализации Docker, Kubernetes, ESXi

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125877814

Похожие вакансии

Security Services Analyst (Security Assessment)

Договорная

Москва. Станции метро: Водный стадион

Лаборатория Касперского

Security specialist

Договорная

Москва. Станции метро: Водный стадион

Lamoda Tech

Application security specialist

Договорная

Москва. Станции метро: Водный стадион

STARTRIBE LTD

Application security specialist

Договорная

Москва. Станции метро: Водный стадион

СБЕРАВТО

Senior information security specialist

Договорная

Москва. Станции метро: Водный стадион

Avanta Россия

Аналитик Compromise Assessment

Договорная

Москва. Станции метро: Водный стадион

UserGate