Обязанности:
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ: Участие в проектах по тестированию инфраструктуры клиентов (внешней, внутренней, Wi-Fi): поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак Участие в ревью технических отчетов других специалистов Проведение разведки в отношении систем клиентов с использование открытых источников и внутренних систем компании; Оформление отчетов по результатам проделанной работы. ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ У ТЕБЯ ЕСТЬ: Высшее техническое образование; Не менее 2 лет работы в сфере информационных технологий, не менее 1 года опыта в тестировании на проникновение; Уверенные знания сетевых технологий (cтек TCP/IP, модель OSI); Глубокие знания методологий тестирования (OSSTM, PTES, OWASP и др.); Знание основных принципов работы Active Directory (компоненты архитектуры, механизмы аутентификации, типовые уязвимости), методов исследования внутренней инфраструктуры (Bloodhound, user enumeration, пр.), а также умение эксплуатировать уязвимости внутренней инфраструктуры (атаки на NTLM SSP, Kerberos) Продвинутые навыки работы с базовыми инструментами, такими как: Nmap, Masscan, WireShark, Metasploit, nuclei, SQLmap, BurpSuite; Способность документировать результаты анализа по согласованной структуре; Высокий уровень владения ручными методами тестирования; Наличие навыков программирования (Python/Go/PHP/C++/пр.) и умение самостоятельно создавать и/или дорабатывать полезные нагрузки; Знание и понимание ключевых угроз безопасности информации, а также типовых уязвимостей веб-приложений, сетей и ОС; Знание и понимание работы современных средств защиты информации; Умение декомпозировать задачу, систематизированный подход в работе; Умение работать в команде, коммуникабельность, желание развиваться; БУДЕТ ЗДОРОВО, ЕСЛИ ТЫ: Имеешь опыт участия и выступления на тематических публичных мероприятиях (конференциях, форумах и т.д.); Понимаешь работу облачных технологий, технологий контейнеризации; Проходил(а) профильные курсы; Имеешь профильные сертификаты, участвовал(а) в bug-bounty программах и CTF; Имеешь опубликованные тематические статьи.Middle+ Пентестер (Pentester)/специалист по тестированию на проникновение
Договорная
Москва
Нейроинформ
Специалист по фаззинг-тестированию и тестированию на проникновение
Договорная
Москва
Русские базовые информационные технологии, Научно-производственное объединение