Технический эксперт, специализирующийся на проведения пентестов и реализации проектов по анализу защищенности ИТ-инфраструктур, компьютерных сетей и приложений.
Требования:
- Опыт проведения работ по анализу защищенности и тестированию на проникновение
- Опыт эксплуатации уязвимостей ПО
- Опыт работы с автоматизированными средствами анализа защищенности
- Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного
- Знание OWASP Top 10
- Знание сетевых технологий, сетевого оборудования и сетевых протоколов
- Знание ОС Windows, Active Directory, анализ защищенности Windows-инфраструктур
- Знание ОС Unix, анализ защищенности Unix-инфраструктур
- Знание методов обхода средств защиты информации (AV, WAF, EDR)
- Наличие профильных сертификатов (например, от Offensive Security)
- Приветствуется наличие собственных разработок, исследований, публикаций об уязвимостях
Обязанности:
- Пентест внутреннего и внешнего периметров корпоративной сети
- Анализ защищенности веб-приложений, сайтов, платежных систем
- Анализ защищенности беспроводных сетей
- Социальная инженерия