Эксперт по тестированию на проникновение

Дата: 18.11.2021. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Эксперт по тестированию на проникновение
  • Зарплата: от 300000 руб. до вычета налогов.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ленинградское шоссе, 39Ас3

Обязанности:

-Выполнение регулярных работ по тестированию на проникновение и сканирование уязвимостей; выставление критичности найденным недочетам

-Участие во внутренней Purple Team

-Консультация администраторов по устранению выявленных недочетов, формирование мер по митигации в случае невозможности их устранения

-Отслеживание публикаций новых критичных уязвимостей, согласование плана их устранения

-Развитие и поддержка внутренней системы автоматизированного контроля уязвимостей

-Операционная ИБ-шная рутина (20-30% времени, оптимизацияснижение трудозатрат и времени на выполнение задач приветствуются)

Требования:

-Высшее техническое образование

-Опыт работы в области практического анализа защищенности и тестирования на проникновение от 5 лет

-Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях

-Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)

-Понимание принципов, архитектуры и особенностей построения современных корпоративных информационных систем, включая понимание проблем, с которыми сталкиваются компании в области ИТ и ИБ

-Знание сетевых протоколов и протоколов авторизации различных систем

-Знание скриптовых языков программирования (для автоматизации рутины, написания Proof of Concept)

-Знание языков веб-программирования (для более качественного анализа защищённости веб-ресурсов и предоставления четких рекомендаций по устранению недочетов)

-Владение основными инструментами тестирования на проникновение

-Разговорный английский

Условия:

Будет плюсом:

-Опыт администрирования Windows/Linux инфраструктур

-Владение базовыми навыками reverse engineering

-Владение навыками программирования

-Участие в различных соревнованиях CTF, конференциях по практической безопасности в качестве спикера

-Наличие публикаций о собственноручно выявленных уязвимостях в различных продуктах и решениях

-Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne)

Kaspersky

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky