Пентестер

Дата: 11.09.2023. Город: Москва. Компания: GLT (Green Light Technology). Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость
  • Адрес: Москва, Нахимовский проспект,

Обязанности:

  • Проведение различных тестирований на проникновение, в том числе в формате Red-team.
  • Классические внешние и внутренние тестирования на проникновение, тестирование безопасности мобильных приложений и web-приложений, анализ кода.
  • Исследование и аудит инфраструктуры с точки зрения ИБ.
  • Участие в разборе отчетов по внешнему аудиту и анализу защищенности, написание рекомендаций по устранению уязвимостей.

Требования:

Знание методологий и стандартов OWASP, OSSTMM, PTES.
Опыт администрирования и эксплуатации уязвимостей для Win/unix систем, web-серверов.
Опыт проведения тестирования на проникновения мобильных приложений (ios, android).
Опыт проведение тестирования на проникновение по направлениям: внутренний, внешний, веб.
Уверенная работа с эксплойтами, их модификация и эксплуатация.
Знание и понимание матрицы MITRE ATTACK.
Знание обхода средств защиты (WAF, 2FA и т.п).
Знание принципов построения корпоративной сети, включая Active Directory и атаки на них.

Знание сетевых протоколов (TCP/IP), их уязвимостей и атак на сетевые протоколы.

Знание языков программирования.

Уверенная работа с эксплойтами, их модификация и эксплуатация.
Администрирование unix/windows.
Понимание принципов работы различных классов средств защиты (802.1x, AV, DLP, SIEM,WAF, IDS/IPS, EDR).
Знание техник пост-эксплуатации, pivoting и закрепление на windows/unix системах.
Уверенное использование программами и фреймворками для проведения пентестов (BurpSuite, Metasploit, PoewrSploit, Nexus, Cobalt, mimikatz и др)

Английский – чтение технических источников по выявлению и эксплуатации уязвимостей.

  • Понимание основ информационной безопасности: знание базовых технологий и организационных моментов, связанных с ИБ, риск ориентированный подход, знание и понимание ключевых угроз безопасности информации.
  • Навыки работы с ОС семейства Windows/Linux серверными и настольными версиями.
  • Умение общаться с другими участниками команды и клиентами.
  • Чувство юмора.

Условия:

  • Удаленный формат работы
  • График работы 5/2 с 9-00 до 18-00
  • Официальное оформление в соответствии с ТК РФ
  • Оплачиваемый отпуск – 28 календарных дней
  • Заработная плата – в соответствии с уровнем кандидата, обсуждается на собеседовании
Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job