Обязанности:
Вакансия открыта в связи с расширением Отдела тестирования безопасности инфраструктуры. Возможен гибридный формат работы (4 дня-дом, 1 день-офис). Требования: высшее образование, (техническое, ИБ), опыт работы от 2-х лет в сфере ИБ качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение, опыт проведения тестирования на проникновение (black box/grey box/white box), опыт проведения комплексного анализа различных типов инфраструктуры - корпоративные среды Windows с доменной архитектурой Active Directory, серверные и пользовательские Linux/Unix-системы, а также сетевые сервисы в этих средах, знание сетевых протоколов: TCP/IP, HTTP/S, RPC, RDP, DNS, LDAP, Kerberos и др. владение современными инструментами пентеста: Nmap, Burp Suite, Impacket, BloodHound, CrackMapExec, Responder, certipy, mimikatz, PKINITtools, kerbrute (чем больше совпадений, тем лучше!), навыки эксплуатации распространенных уязвимостей: RCE, LPE, Kerberoasting, ASREPRoasting, NTLM relay, Pass-the-Hash/Ticket, DACL/ACL, misconfigurations, атаки на ADCS (ESC1-ESC15). Будет плюсом: Наличие профессиональных сертификатов: OSCP, OSEP, OSED, OSWE, CRTP, CRTE, CPTS, CAPE Опыт участия в Red Team командах Навыки разработки внутренних инструментов и систем автоматизации (Python, Bash, Go), участие в CTF, профиль на площадках HackTheBox, RootMe. Задачи: Проведение тестирование на проникновение инфраструктуры: выполнение внешнего и внутреннего тестирования инфраструктуры поиск и эксплуатация уязвимостей в Windows, Linux и сетевых сервисах оценка устойчивости к современным угрозам Анализ и тестирования Active Directory: проведение атак на Kerberos: Kerberoasting, ASREPRoasting тестирование и эксплуатация ADCS анализ конфигураций DACL/ACL, GPO, привелегий групп Анализ и эксплуатация сетевых сервисов Тестирование веб-приложений Автоматизация и разработка инструментов: создание скриптов и утилит для оптимизации рабочих процессов подготовка инфраструктуры для тестов Формирование отчетности подготовка технических отчетов по итогам пентеста описание сценариев атак, цепочек компрометации и полученных данных разработка рекомендаций по устранению выявленных рисков Взаимодействие с ИТ/SOC для выяснения деталей, необходимых для проведения работ.Похожие вакансии
Пентестер (тестирование на проникновение)
Договорная
Москва. Станции метро: Пролетарская, Крестьянская застава
Т1
Пентестер (тестировщик на проникновение)
Договорная
Москва. Станции метро: Пролетарская, Крестьянская застава
BI.ZONE