Пентестер инфраструктуры (Цифровые Инновации)
По договоренности
Обязанности:
- Проведение регулярного анализа инфраструктуры для выявления уязвимостей в сетевых компонентах, операционных системах и прикладных сервисах методами black box, grey box, white box;
- Проведение комплексного тестирования на проникновение и имитация действий реального противника (Red Teaming) для проверки эффективности мер защиты и работы SOC;
- Проведение тестирования беспроводных сетей;
- Проведение социотехнического тестирования, включая фишинг-атаки и проверку уровня осведомленности сотрудников о правилах безопасности;
- Подготовка рекомендаций по устранению выявленных уязвимостей и улучшению общей безопасности.
- Опыт работы от 1 года в роли пентестера;
- Понимание сетевых протоколов: Стек TCP/IP, HTTP/S, DNS, DHCP, SMB, RPC, RDP;
- Понимание архитектуры современных ОС и корпоративных сред: Windows и Linux/Unix систем, Active Directory;
- Понимание механизмов аутентификации и авторизации: Kerberos, NTLM, LDAP, а также модели разграничения прав (DACL, ACE, GPO);
- Понимание техник перемещения внутри сети: Методы Lateral Movement, использование Pivot-хостов и обход сегментации;
- Знание BASH, Python или любого другого средства скриптовой автоматизации для решения прикладных задач.
- Опыт работы в крупнейшем медиа холдинге страны;
- Работу в команде профессионалов и творческих людей;
- Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
- ДМС;
- Гибридный формат работы (3 дня удаленно).
Адрес: Россия, Москва, Ленинградский проспект, 72к4
Опубликована 19 часов назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX Сейчас мы находимся в поиске начинающего пентестера, имеющего опыт работы с 1С или готового погружаться ...
- Полный день
- Опыт от 1 года
СОГАЗ- Москва
2 дня назад
Ожидания от кандидата: Владение основными инструментами анализа защищенности веб-приложений; Опыт работы по анализу защищённости инфраструктурных ресурсов, Web и мобильных приложений, беспроводных сетей не мене 2 лет; Высшее образование в ИТ или ИБ; ...
- Полный день
- Опыт от 1 года
Газпромбанк- Москва
8 дней назад
Обязанности: Выполнять ручной и инструментальный анализ защищенности web-приложений (Black / Gray / White box); Проводить поиск уязвимостей в API (REST, SOAP, GraphQL); Составлять детальные отчеты по результатам тестирования с описанием векторов атак...
- Полный день
- Опыт от 1 года
RUTUBE- Москва
15 дней назад