Разработчик сценариев киберполигона

Дата: 12.04.2021. Город: Москва. Компания: ИнфоТеКС. Отклинуться.
Разработчик сценариев киберполигона
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Частичная занятость
  • Адрес: Москва, Отрадная улица, 2Бс1

Дочерняя компания АО ИнфоТеКС, АО «Перспективный мониторинг» приглашает, для участия в проекте по разработке сценариев киберучений.

С начала 2019 года компания «Перспективный мониторинг» проводит публичные киберучения для различных специалистов в области информационной безопасности на своей учебно-тренировочной платформе (киберполигоне) Ampire. Мы провели около пятидесяти занятий в онлайн и очном форматах. И все эти занятия объединяла одна вещь — участники проходили какой-либо сценарий киберучений.

Задача разработчика автоматических действий атакующего («сценариста») — превращать идеи атак в возможность запустить сценарий одной кнопкой в Ampire.

Что нужно будет делать

  • Писать скрипты на python для автоматизации действий нарушителя.
  • Участвовать в подготовке к релизам;
  • Тестировать, отлаживать и поддерживать разработанные скрипты и сценарии (в том числе те, которые разработали не вы).
  • Готовить стенды виртуальных машин для создания и демонстрации скриптов нарушителя.
  • Разрабатывать, тестировать и поддерживать скрипты, имитирующих работу обычных пользователей (работа с приложениями, сайтами, почтой и т.д.).
  • Писать и поддерживать методические документы для сценариев (для этого разработаны инструкции, есть структура и требования, придумывать ничего не придётся).
  • При желании есть возможность участвовать в проектах по тестированию на проникновение.

Какие нужны опыт и квалификация

  • Понимание основных угроз информационной безопасности ИС, типов уязвимостей.
  • Желателен практический опыт проведения тестов на проникновение и анализа защищённости информационных систем. Понимание методологии проведения тестов на проникновение и анализа защищённости (Web-приложения, внешний периметр (демилитаризованная зона), корпоративная сеть).
  • Опыт участия в CTF, решения задач на HackTheBox, Vulnhub и других площадках.
  • Понимание работы PoC и эксплойтов.
  • Опыт работы с основными инструментами для проведения тестов на проникновение и анализа защищённости ПО (nmap, hydra, metasploit, и т.д.).
  • Знание Python и наличие опыта разработки на нём от 1 года.

Условия работы:

  • Работа в офисе в Москве, Технопарк «Отрадное», метро Отрадное.
  • Гибкий график, возможность совмещения с учебой.
  • Оформление по договору ГПХ.
  • Оплачиваемое работодателем питание в офисе или кафе.
ИнфоТеКС

Об авторе ИнфоТеКС

Компания ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации.
Читать все записи автора ИнфоТеКС