Пентестер/специалист по анализу защищенности

Дата: 21.09.2021. Город: Москва. Компания: Код Безопасности. Отклинуться.
Пентестер/специалист по анализу защищенности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость

Обязанности:

  • Тестирование, поиск и исследование прикладных и архитектурных уязвимостей в продуктах компании-разработчика программного обеспечения
  • Проведение экспериментальных проверок безопасности информационных систем, функционирующих с применением продуктов компании-разработчика программного обеспечения
  • Аналитическая работа по совершенствованию продуктов компании на основании полученных в ходе исследования ПО данных
  • Разработка и оформление документов по проводимым работам: программ и методик исследований, отчетных материалов, рекомендаций по устранению обнаруженных проблем
  • Разработка инструментов для внутреннего использования
  • Осуществление менторства над менее опытными коллегами

От будущего коллеги мы ожидаем:

  • Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.)
  • Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS)
  • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах, а также техник обхода средств защиты
  • Знание и опыт применения методик/инструментов по автоматизированному анализу, типа: fuzzing, sast, dast, sca/osa
  • Опыт программирования, как минимум, на двух из следующих языков программирования: C/C++, C#, Python, Golang
  • Опыт анализа уязвимостей ПО, либо исследование вредоносного кода, включая вирусный анализ
  • Опыт проведения исследования безопасности информационных систем

Мы оценим:

  • Опыт работы в Ida Pro, опыт отладки приложений уровня пользователя (ring-3) и уровня ядра (ring-0)
  • Уверенное владение инструментами (Charles, Fiddler, Wireshark, OWASP ZAP, Burp, и т.д.)
  • Наличие сертификата, связанного с практическим анализом защищенности (CEH, OSCP, OSCE и т.д.), является плюсом
  • Знание методологий проведения исследований и анализа защищенности по следующим направлениям:
    • Опыт проведения Red Team
    • Инфраструктурные тесты на проникновение (внешний и внутренний периметры);

Условия:

  • Полное соблюдение ТК РФ
  • Гибкий график работы, комфортную и лояльную атмосферу в команде
  • Профессиональное обучение за наш счет и возможность самореализации
  • ДМС после испытательного срока
  • Уровень заработной платы будет обсуждаться с успешным кандидатом
  • Месторасположение — 10 минут пешком от ст.м.Нагатинская
Код Безопасности

Об авторе Код Безопасности

«Код Безопасности» - российский разработчик сертифицированных средств защиты информации. Продукты компании обеспечивают защиту конечных станций и серверов, периметра сети, современных виртуальных инфраструктур и мобильных устройств сотрудников.
Читать все записи автора Код Безопасности