Специалист по тестированию на проникновение (Pentester)

Innostage — первый и единственный системный интегратор в России, который проверяет собственную киберустойчивость на практике, выйдя на багбаунти в режиме открытых кибериспытаний. 1200+ хакеров безуспешно ломают нас каждый день за 20 миллионов рублей!

ТОП-3 крупнейших интеграторов РФ в сфере защиты информации

ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области кибербезопасности в РФ

1400+ профессионалов выбрали Innostage своим работодателем

Присоединяйся к команде, которая задает тренды в кибербезопасности!

• Помощь в адаптации для быстрого погружения в работу;

• ДМС (включая ежегодный Check UP, стоматологию, телемедицину, психологическую поддержку в онлайн-формате);

• Страхование от несчастного случая и страхование при выезде за рубеж;

• Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги

• Частичную компенсацию затрат на занятия спортом;

• Комьюнити единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби;

• Имеем аккредитацию в Минцифры;

• Официальное трудоустройство.

Сейчас мы ищем специалиста по тестированию на проникновение (Penetration Tester).

Задачи, которые предстоит решать:

• Участие в проектах по тестированию на проникновение внутренней инфраструктуры и различных информационных систем;

• Работа в команде и взаимодействие с заказчиками в рамках проекта;

• Выявление и эксплуатация уязвимостей в исследуемых системах;

• Составление рекомендаций по устранению выявленных уязвимостей;

• Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.

Требования:

• Готовность к командировкам (редким);

• Опыт администрирования *nix и Windows-систем, web-серверов;

• Знание принципов построения корпоративной сети, включая Active Directory и атак на них;

• Знание принципов работы беспроводных технологий и атак на них;

• Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД;

• Знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.);

• Знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;

• Понимание принципов и основных техник социальной инженерии;

• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;

• Понимание принципов RedTeam, PurpleTeam;

• Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz).

Penetration Tester, тестирование на проникновение, пентестер, pentest, специалист по информационной безопасности