Обязанности:
- Выполнение работ по анализу уязвимостей и тестированию на проникновение клиентов компании.
- Написание скриптов и компилируемого кода для эксплуатации уязвимостей и социальной инженерии.
- Поиск общедоступных эксплойтов для подтверждения наличия уязвимостей.
- Использование сканеров уязвимостей инфраструктуры, приложений и исходного кода.
- Взаимодействие с клиентом в рамках проектов.
- Составление отчетной документации.
Требования:
Должен знать:
- принципы тестирования на проникновение инфраструктуры и приложений;
- основные аспекты написания и анализа вредоносного кода;
- методологию OWASP тестирования веб-приложений;
- приемы OSINT;
- модель OSI и принципы сетевого взаимодействия в рамках различных протоколов (уверенные знания);
- ОС семейств Windows и Linux (уверенные знания);
- основы тайм-менеджмента;
- нормативные правовые акты, законодательство в сфере информационной безопасности. Должен уметь:
- уверенно использовать инструменты анализа защищенности, встроенные в дистрибутив Kali Linux (Nmap, Metasploit Framework, Hydra, etc);
- использовать инструменты анализа защищенности ОС Windows (Impacket, bloodhound, responder, etc);
- использовать инструменты анализа защищенности веб-приложений (OWASP ZAP, Burp Suite, nikto).
Условия:
- Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
- Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00).
- Комфортабельный офис в центре города Воронеж.
- Карьерный рост.
- Использование современных технологий и гибкость в принятии решений.
- Оплачиваемое проф. обучение за счет Компании.
- Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
