Ваши задачи:
- проведение анализа защищённости веб-приложений;
- проведение различных этапов тестирований на проникновение;
- проведение внешнего тестирование на проникновение (Black box /Gray Box /White Box);
- проведение внутреннего тестирование на проникновение (Black box /Gray Box /White Box);
- участие в реагировании на инциденты ИБ;
- социотехнические атаки;
- подготовка отчётности по выполняемым задачам;
Что мы ждем от кандидата:
- знание моделей OSI, TCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
- уверенный пользователь Linux-дистрибутивов;
- наличие опыта использования Nmap, Masscan, WireShark, Metasploit, Burp Suite/ZAP, GVM, Qualys, Nessus, Cobalt Strike;
- владение ПО в составе Дистрибутивов для тестирования на проникновение таких как - Kali Linux и тд;
- знание OWASP Top 10, OWASP Testing Guide;
- понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest);
- навыки OSINT, опыт проведения фишинговых атак;
- понимание основ проведения тестирования на проникновение (Black Box, Grey Box, White Box);
- практический опыт в тестировании на проникновение;
- понимание принципов построение защиты систем и периметра;
Плюсом будет:
- участие в соревнованиях по ИБ (CTF, олимпиады, площадки для обучения);
- опыт работы с сетями;
- опыт работы с IDS, IPS, SIEM системами;
- опыт в компьютерной криминалистике (Форензика);
- понимание принципов работы SOC;
- умение самостоятельно выстроить периметр безопасности;
- жажда новых знаний и прокачки навыки;
- опыт работы в системном администрировании;
- умение автоматизации задач (Python, Bash, PowerShell);
- знание и опыт работы со скриптовыми языками (Js, Ruby, PHP и тд);
- знание и опыт работы с объектно-ориентированными языками (С, С++, Java и т.д);
- наличие сертификатов CEH, OSCP, CCNA;
Условия:
- работа в крупной компании;
- развивающая эко-среда проектного офиса в кругу единомышленников и близких по духу сотрудников;
- возможность участвовать в перспективных социально-значимых проектах федерального масштаба;
- система грейдов и бенефитов;
- программы внутреннего и внешнего профессионального обучения и сертификации;
- современный комфортабельный офис в шаговой доступности от ст. метро Парк Победы.