Специалист по анализу защищенности / Пентестер
Системный интегратор в области информационной безопасности приглашает по ПОЛНЫЙ рабочий день пентестера. Готовы рассмотреть с местом жительства в СПб
Обязанности:
— Анализ защищенности веб-приложений: поиск уязвимостей (OWASP Top 10), логических ошибок и недостатков конфигурации.
— Анализ защищенности мобильных приложений: базовый аудит клиентских частей (iOS / Android) и их API.
— Социальная инженерия (для заказчиков): подготовка и проведение регулярных фишинговых кампаний для проверки осведомленности сотрудников.
— Внутренний пентест (для заказчиков) : участие в базовых проектах по анализу защищенности внутренней инфраструктуры (AD, сетевой периметр).
— Отчетность: документирование найденных уязвимостей, демонстрация векторов атак (PoC) и формирование понятных рекомендаций по устранению.
Требования:
— Опыт работы специалистом по анализу защищенности (веб, пентест).
— Понимание принципов работы веб-протоколов (HTTP/HTTPS, REST API, WebSockets).
— Базовые навыки работы с профильным инструментарием (Burp Suite, OWASP ZAP, Nmap, Metasploit, Wireshark).
— Понимание векторов атак на инфраструктуру и базовых механизмов безопасности Windows/Linux.
— Представление о специфике мобильного пентеста (OWASP MASVS/MASTG) или огромное желание быстро в это вникнуть.
— Навыки написания простых скриптов (Python, Bash) для автоматизации рутины.
— Знание сетевых протоколов стека TCP/IP и их слабых мест;
— Знание инструментария по анализу защищенности (наличие обучения и сертификатов);
— Желание развиваться и совершенствоваться в профессиональной области;
— Понимание технологий защиты информации (WAF, МЭ, VPN, VLAN, IPS/IDS и т.д).
Желательно:
— Опыт проведения анализа исходных кодов приложений;
— Опыт тестирования защищенности сетевых и информационных инфраструктур;
— Опыт работы с популярными сетевыми сервисами и ОС в качестве администратора продакшн-систем;
— Опыт работы специалистом по анализу защищенности/пентестером.



