Обязанности :
1.Отвечать за исследование последних тенденций в уязвимостях в
системе безопасности, а также за проведение анализа уязвимостей и их
эксплуатации
2.Отвечать за выполнение тестирования на проникновение веб-сайтов и
интрасетей, написание и выполнение докладов по проведению
тестирования на проникновение, написание аналитических отчетов о
тестировании на проникновение и подготовление решений по усилению
системы безопасности;
3.Отвечать за техническую подготовку по предотвращению кибер атак, а
также за отслеживание, анализ и оценку рисков крупных инцидентов
безопасности в сети Интернет.
4.Участие и формирование красной и синей команды безопасников.
Требования:
1.Быть знакомым с шагами, методами и процессами тестирования на
проникновение, иметь опыт в SQL-инъекциях/XSS/CSRF/загрузке
файлов/включении файлов/выполнении команд и других методах
эксплуатации уязвимостей, быть знакомым с уязвимостями OWASP TOP
10;
2.Иметь четкое понимание о проведении теста на проникновение, с
независимыми возможностями проникновения через WEB, уметь
использовать основные инструменты тестирования на проникновение,
такие как metasploit, SQLMap, Kali и т. д.
3.Обладать определенными навыками кодирования, владеть хотя бы
одним языком программирования/написания скриптов, таким как:
asp.net/php/java/bash/python и т. д., уметь самостоятельно проектировать
и писать скриптовые прикладные инструменты, а также уметь
обнаруживать и анализировать вредоносный код;
4.Быть знакомым со стратегиями настройки безопасности веб-серверов,
таких как ApacheIIS, и серверов баз данных, таких как Mysql/Oracle, быть
знакомым с настройками безопасности основных операционных систем,
таких как Windows и Linux, понимать механизмы безопасности ядра;
5.Иметь 3-летний опыт в области penetration testing , быть знакомым с
распространенными методами проникновения и защиты интрасети,
крупномасштабным усилением безопасности интрасети, прочесыванием
сети, возможностями расследования и анализа и реагирования на
чрезвычайные ситуации, уметь быстро обнаруживать угрозы и ставить
защиты от фишинга, троянских коней и атак социальной инженерии;
6.Плюсом будет считаться:
A. Участие в крупных красно-синих соревнованиях
B. Публикация статей с анализом уязвимостей в системах безопасности
на известных веб-сайтах, форумах и журналах;
C. Опыт работы в крупной компании по интернет безопасности или
отделе сетевой безопасности известного предприятия.
D. Публикация докладов по эксплуатации уязвимостей высокого риска на
известных платформах
Ключевые навыки:Python/Java/PHP/Linux/проникновение во
внутренние сети /Анализ уязвимостей/WEB-проникновение
Условия:
1. График работы: с 8:00 до 20:00, включая перерыв на обед.
