- Работа в Ханты-Мансийске
- IT, интернет, связь, телеком
- Специалист
- Специалист по анализу защищенности (пентестер)
Специалист по анализу защищенности (пентестер)
от 110 000 ₽
В Ханты-Мансийске открыт офис компании-лицензиата ФСБ и ФСТЭК России на деятельность по защите конфиденциальной информации. Приглашаем в дружную команду в столице Югры.
Ваши задачи:
- Участие в проектах по:
- тестированию на проникновение в т.ч.:
- анализу защищенности веб-приложений;
- исследованию безопасности беспроводных сетей;
- проведению атак с использованием методов социальной инженерии.
- Разработка и адаптация инструментов и методологий тестирования.
- Подготовка детализированных отчетов с анализом выявленных уязвимостей и рекомендациями по их устранению.
Что мы ожидаем:
- Опыт работы.
- Владение методологиями и стандартами (OWASP, OSSTM, PTES и др.).
- Навыки оценки защищенности инфраструктур на Windows и *nix-системах.
- Глубокое понимание сетевых протоколов, их уязвимостей.
- Опыт работы с системами защиты информации (WAF, EDR, DLP, IDS/IPS) и методами их обхода.
- Практический опыт атак на корпоративные сети и компрометации Active Directory.
- Владение инструментами: Nessus, Nmap, Burp Suite, Metasploit, BloodHound, Hashcat, mimikatz и др.
- Навыки поиска и эксплуатации уязвимостей веб-приложений вручную.
- Понимание техник социальной инженерии.
- Способность работать в команде, эффективно взаимодействовать с коллегами.
- Готовность решать сложные задачи и осваивать новые методики и инструменты (TTP).
- Внимательность к деталям, ответственность за качество работы.
- Отличные письменные навыки для четкого документирования выявленных уязвимостей.
- Ещё немного требований можно найти на нашем сайте (закреплен в профиле компании) в разделе "Карьера".
Будет преимуществом, в том числе повышающим стартовую заработную плату:
- Наличие профессиональных сертификатов (OSCP, OSEP, OSWE, OSWA, BSCP, HTB CPTS, GPEN и др.).
- Программирование и навыки дизассемблирования.
- Участие в Bug Bounty-программах с результатами.
- Опыт участия в CTF-соревнованиях.
- Понимание сетевой модели передачи данных, стека протоколов TCP/IP
- Знание антивирусной безопасности. Опыт работы с АВПО (KES\SEP и пр.)
- Знание идеологии Security Operation Center (люди, процессы, технологии)
- Знание матрицы MITRE ATT&CK (тактики и техники киберпреступников)
- Знания синтаксиса запросов и функций агрегации в аналитических СУБД (SPL\Clickhouse)
- Знания основы безопасности ОС Linux\Windows.
- Умение использовать методики и технологии для автоматизации или доработки существующих процессов (скриптовые решения на PowerShell, приветствуются навыки разработки на C#, C++, python)
- Умение анализировать системные журналы ОС Windows, Linux
- Способность анализировать логи сетевого оборудования
- Способность анализировать трафик, например с использованием Wireshark
- Способность искать и читать техническую информацию на английском языке.
- Публикации собственных исследований, наличие зарегистрированных CVE.
Мы предлагаем:
- Официальное трудоустройство в соответствии с ТК РФ с первого дня выхода на работу
- "Белая" заработная плата (уровень обсуждается на собеседовании)
- Оплачиваемые ежегодные отпуска и листы нетрудоспособности
- Адрес офиса: г. Ханты-Мансийск, Ледовая улица, 9
-
5/2 с 09:00 до 18:00 (выходные: суббота-воскресенье, а так же все государственные праздники).
! По окончании испытательного срока и обучения комбинированный с удаленным режимом график в офисе в г. Ханты-Мансийск (гибридный график)
Поделиться:
Опубликована 4 дня назад