Обязанности:
Одно из ключевых направлений работы SolidLab — проведение анализа защищённости ИТ-инфраструктур путём имитации действий реального злоумышленника. Мы выполняем проекты по пентесту (в том числе в режиме Red Team vs Blueteam) для крупных ИТ-ориентированных компаний, помогая выявлять критические уязвимости, проверять устойчивость защитных механизмов и повышать уровень зрелости процессов информационной безопасности.Ищем коллег-единомышленников с практическим опытом проведения инфраструктурных пентестов, способных самостоятельно находить и эксплуатироватьуязвимости в сложных корпоративных средах. Задачи: Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team. Анализ веб-приложений методом черного и белого ящика в ходе комплексных проектов по тестированию на проникновение в целях продвижения/развития векторов атаки. Анализ защищённости беспроводных сетей. Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии. Подготовка отчётов по результатам проделанных работ. Выполнение R&D задач в направлении infrastructure&web security, в том числе по мотивам реальных проектов. Требования: Системные знания и подтвержденные практикой навыки в области анализазащищённости инфраструктур на базе Windows (Active Directory) и *nix. Системные знания и подтвержденные практикой навыки в области анализазащищённости веб-приложений (в части обнаружения критичных недостатков с целью «пробива» внешнего периметра и расширения площади атаки). Умение чётко и грамотно формулировать свои мысли в письменном виде. Английский язык - на уровне понимания профессиональной техническойлитературы. Преимуществом будут: Опыт проведения пентестов в режиме red team vs. blue team, обхода антивирусов и EDR. Опыт анализа защищённости облачных инфраструктур. Опыт анализа защищённости CI/CD инфраструктур. Опыт разработки социотехнических сценариев, соответствующих полезныхнагрузок и способов их доставки. Опыт анализа защищённости беспроводных сетей. Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур. Опыт разработки веб-приложений. Опыт участия в программах поиска уязвимостей (bug bounty), написанияэксплойтов, наличие CVE. Опыт участия в CTF, наличие самостоятельных исследований. Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).Похожие вакансии
Специалист по анализу защищенности (Pentester)
Договорная
Москва. Станции метро: Академическая
ГК «МТ-Интеграция»
Web Pentester / Application Security Engineer
От 4 000 до 4 500 руб.
Москва. Станции метро: Академическая
Head Start Career Development Center
Pentester / Cyber Security Researcher (Threat Intelligence Team)
Договорная
Москва. Станции метро: Академическая
F6
Middle Web Pentester / Специалист по тестированию безопасности веб-приложений
Договорная
Москва. Станции метро: Академическая
Employcity