Команда информационной безопасности Сбербанк Страхования в поиске Пентестера.Обязанности Опыт проведения пентестов внутренней инфраструктуры от 3+ лет Глубокое понимание сетевых протоколов (TCP/IP, DNS, DHCP, ARP, VLAN) Понимание архитектуры Windows и Linux: процессы, сервисы, токены, ACL, механизмы аутентификации, логирование Работа с AD: атаки на Kerberos (Golden/Silver Ticket, Pass-the-Hash, Pass-the-Ticket, Kerberoasting), ACL, GPO, повышение привилегий в домене Опыт в пост-эксплуатации выявленных уязвимостей, в т.ч. понимание механизмов перемещения внутри инфраструктуры Настройка и использование C2-фреймворков и инструментов для проведения аудита защищенности инфраструктуры Умение адаптировать эксплойты / скрипты автоматизации на Python, PowerShell, Bash, C# (как минимум один из языков уверенно), под особенности инфраструктуры Понимание принципов работы EDR/XDR, SIEM, механизмов обнаружения и журналирования Опыт исследования механизмов защиты AV/EDR и понимание техник уклонения от обнаружения Понимание OWASP для внутренних веб-сервисов (SQLi, XSS, SSRF, XXE, IDOR) Понимание методологий проведения пентестов Умение определять сценарии атаки и строить цепочки компрометации Требования Тестировать: Active Directory, внутренние сегменты сети (DMZ, пользовательский сегмент, серверный), критические сервера (файловые, терминальные, 1С, бэкапы), внутренние веб-порталы и корпоративные приложения, сетевые устройства (коммутаторы, роутеры, WiFi), в т.ч. проводить повторное тестирование; Формировать реалистичные сценарии атак с учётом архитектуры инфраструктуры и актуальных угроз; При необходимости участвовать в проверке процессов обнаружения и реагирования совместно с ИБ-командой; Подготовка отчётов по факту произведённых тестирований (в т.ч. рекомендации по митигации/исправлению уязвимостей и материалы для разбора результатов); Участвовать в разборе результатов с командой ИБ и ИТ; Разрабатывать и поддерживать сценарии автоматизированных проверок; Инструментальное владение AI для анализа, генерации и автоматизации. Условия Гибридный формат работы (офис м.Проспект Мира); Выгодные ипотечные льготные условия кредитования; Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие; ДМС с первого дня и льготное страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте.
Похожие вакансии