Требования
Опыт работы от трех лет в качестве пентестера;
Опыт проведения практического анализа защищенности внутреннего и внешнего периметра;
Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP);
Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД;
Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS);
Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.);
Знание техник обхода средств защиты;
Понимание принципов RedTeam;
Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite Fiddler, ZAP Proxy, Metasploit, PowerSploit, NessusNexpouse, BloodHound, Cobalt, impacket, responder, mimikatz);
Уверенная работа с эксплойтами, их модификация и выполнение
Как преимущество:
Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
Знание технологий виртуализации Docker, Kubernetes, ESXi;
Участие в профессиональных соревнованиях (CTF, hackathon);
Участие в программах Bug Bounty;
Наличие своих CVE;
Наличие, как минимум одного сертификата, связанного с практическим анализом защищенности (CEH, OSCP, OSCE и тп)
Мы предлагаем
Офис в пешей доступности от м. Петроградская
Работу в команде экспертов по информационной безопасности
Профессиональное обучение и сертификации за счёт компании
Возможность карьерного роста внутри команды
Заработную плату по результатам собеседования + премии по итогам работы
