other

Специалист по тестированию на проникновение (Middle Infra Pentester)

Более недели назад

З/П не указана

Город: Москва

F.A.C.C.T.

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ: Участие в проектах по тестированию инфраструктуры клиентов (внешней, внутренней, Wi-Fi): поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак Участие в ревью технических отчетов других специалистов Проведение разведки в отношении систем клиентов с использование открытых источников и внутренних систем компании; Оформление отчетов по результатам проделанной работы. ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ У ТЕБЯ ЕСТЬ: Высшее техническое образование; Не менее 2 лет работы в сфере информационных технологий, не менее 1 года опыта в тестировании на проникновение; Уверенные знания сетевых технологий (cтек TCP/IP, модель OSI); Глубокие знания методологий тестирования (OSSTM, PTES, OWASP и др.); Знание основных принципов работы Active Directory (компоненты архитектуры, механизмы аутентификации, типовые уязвимости), методов исследования внутренней инфраструктуры (Bloodhound, user enumeration, пр.), а также умение эксплуатировать уязвимости внутренней инфраструктуры (атаки на NTLM SSP, Kerberos) Продвинутые навыки работы с базовыми инструментами, такими как: Nmap, Masscan, WireShark, Metasploit, nuclei, SQLmap, BurpSuite; Способность документировать результаты анализа по согласованной структуре; Высокий уровень владения ручными методами тестирования; Наличие навыков программирования (Python/Go/PHP/C++/пр.) и умение самостоятельно создавать и/или дорабатывать полезные нагрузки; Знание и понимание ключевых угроз безопасности информации, а также типовых уязвимостей веб-приложений, сетей и ОС; Знание и понимание работы современных средств защиты информации; Умение декомпозировать задачу, систематизированный подход в работе; Умение работать в команде, коммуникабельность, желание развиваться; БУДЕТ ЗДОРОВО, ЕСЛИ ТЫ: Имеешь опыт участия и выступления на тематических публичных мероприятиях (конференциях, форумах и т.д.); Понимаешь работу облачных технологий, технологий контейнеризации; Проходил(а) профильные курсы; Имеешь профильные сертификаты, участвовал(а) в bug-bounty программах и CTF; Имеешь опубликованные тематические статьи.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125876754

Похожие вакансии

Специалист по тестированию на проникновение

Договорная

Москва

Кибертех-Сигнал

Специалист по фаззинг-тестированию и тестированию на проникновение

Договорная

Москва

Русские базовые информационные технологии, Научно-производственное объединение

Pentester (Middle / Senior)

Договорная

Москва

DatsTeam