Оплата не указана
Требуемый опыт работы
От 1 года до 3 лет
Тип занятости
Полная занятость
График работы
Удаленная работа
Чем предстоит заниматься:
• Проведение разнообразных видов анализа защищенности: внешние и внутренние тестирования на проникновение (Black box, Grey box, White box), анализ защищенности веб-приложений, анализ защищенности WiFi, тестирования методом социальной инженерии, анализ мобильных приложений, проведение нагрузочного (DDOS) тестирования, проведение RedTeam работ;
• Подготовка рекомендаций по повышению уровня защищенности инфраструктуры;
• Анализ угроз и защищенности веб, мобильных приложений и инфраструктуры (Application Security, SAST/DAST/IAST);
• Проведение киберучений;
• Расследование инцидентов информационной безопасности;
• Нахождение уязвимостей в принятых в эксплуатацию корпоративных автоматизированных системах, инфраструктурном ландшафте и разработка практических и методических рекомендаций по их устранению;
• Разработка и развитие собственных инструментов мониторинга корпоративных информационных систем.
Ожидания к опыту:
• Опыт проведения практического анализа защищенности;
• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
• Опыт администрирования *nix и Windows-систем, web-серверов;
• Знание принципов построения корпоративной сети, включая Active Directory и атаки на них;
• Знание принципов работы беспроводных технологий и атаки на них;
• Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД;
• Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS);
• Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и т.п.);
• Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и т.п.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
• Понимание принципов и основных техник социальной инженерии;
• Знание техник обхода средств защиты (bypass AntiVirus и т.п.);
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
• Уверенная работа с эксплойтами, их модификация и выполнение.
Условия:
Ключевые навыки
Контактная информация
Вакансия опубликована 30.06.2024 в г. Москва.
Похожие вакансии
Не указана
Москва
Гибкий график
SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Одно из ключевых направлений работы лаборатории безопасности SolidLab – сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели. Мы помогаем нашим заказчикам строить процессы защищенной...
5 июня
Москва
Полный день
Компания F.A.C.C.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных...
8 мая
Москва
Удаленная работа
На данный момент мы ищем 1 специалиста по тестированию на проникновение, который будет работать с нашим клиентом — компанией «ВкусВилл».
Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С, MS SQL, GO. В составе направления более 500+ IT-специалистов уровня middle и senior...
7 апреля