Специалист по тестированию на проникновение (Pentester)

По договоренности


Innostage — первый и единственный системный интегратор в России, который проверяет собственную киберустойчивость на практике, выйдя на багбаунти в режиме открытых кибериспытаний. 1200+ хакеров безуспешно ломают нас каждый день за 20 миллионов рублей!

ТОП-3 крупнейших интеграторов РФ в сфере защиты информации

ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области кибербезопасности в РФ

1400+ профессионалов выбрали Innostage своим работодателем

Присоединяйся к команде, которая задает тренды в кибербезопасности!

Сейчас мы ищем специалиста по тестированию на проникновение (Penetration Tester).
Мы предлагаем:
  • Помощь в адаптации для быстрого погружения в работу;

  • ДМС (включая ежегодный Check UP, стоматологию, телемедицину, психологическую поддержку в онлайн-формате);

  • Страхование от несчастного случая и страхование при выезде за рубеж;

  • Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги

  • Частичную компенсацию затрат на занятия спортом;

  • Комьюнити единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби;

  • Имеем аккредитацию в Минцифры;

  • Официальное трудоустройство.

Сейчас мы ищем специалиста по тестированию на проникновение (Penetration Tester).

Задачи, которые предстоит решать:

  • Участие в проектах по тестированию на проникновение внутренней инфраструктуры и различных информационных систем;

  • Работа в команде и взаимодействие с заказчиками в рамках проекта;

  • Выявление и эксплуатация уязвимостей в исследуемых системах;

  • Составление рекомендаций по устранению выявленных уязвимостей;

  • Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.

Требования:

  • Готовность к командировкам (редким);

  • Опыт администрирования *nix и Windows-систем, web-серверов;

  • Знание принципов построения корпоративной сети, включая Active Directory и атак на них;

  • Знание принципов работы беспроводных технологий и атак на них;

  • Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД;

  • Знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.);

  • Знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;

  • Понимание принципов и основных техник социальной инженерии;

  • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;

  • Понимание принципов RedTeam, PurpleTeam;

  • Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz).

Penetration Tester, тестирование на проникновение, пентестер, pentest, специалист по информационной безопасности


Поделиться:

Опубликована 2 часа назад

Похожие вакансии

Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX
Перфоманс Лаб – эксперт в области тестирования и обеспечения качества. На рынке с 2008. ... на Java, нагрузочное тестирование; Частичная компенсация пройденных курсов на различных платформах; ... Если ты хочешь развиваться в тестировании, работать с современными инструментами и быть частью сильной ...
  • Можно удаленно
  • Полный день
  • Опыт от 1 года
Логотип компании Перфоманс ЛабПерфоманс Лаб
  • Москва
2 часа назад
Сейчас мы расширяем команду и ищем инженера по нагрузочному тестированию для участия в проектах в финансовом ... Чем предстоит заниматься: - Участвовать в проведении нагрузочного тестирования систем - Помогать в разработке ... сценариев НТ - Работать с нагрузочными скриптами (поддержка и доработка) - Анализировать результаты тестирования ...
  • Можно удаленно
  • Полный день
  • Опыт от 1 года
Логотип компании ИЦ АЙ-ТЕКОИЦ АЙ-ТЕКО
  • Москва
5 дней назад
Чем придется заниматься: Проводить пользовательское(UAT) и функциональное тестирование разрабатываемого ... мобильных приложений: iOS и Android, WEB, backend и др. связки backend'а с системами; Опыт тестирования ... АБС ЦФТ; Опыт проведения полного цикла по ручному тестированию.
  • Можно удаленно
  • Полный день
  • Опыт от 1 года
Логотип компании Московский Кредитный БанкМосковский Кредитный Банк
  • Москва
11 дней назад
При отклике, пожалуйста, укажите информацию в сопроводительном письме: стаж ручного тестирования, опыт ... в предметных областях и что тестировали, примерное соотношение видов тестирования, уровень владения ... системы; Участие в релизах, проведение регрессионного тестирования; Выявление, локализация, описание ...
  • Можно удаленно
  • Полный день
  • Опыт от 1 года
Логотип компании ГНИВЦГНИВЦ
  • Москва
11 дней назад
... микросервисной архитектуры опыт работы с TMS(TestIT)/Confluence/JIRA знание инструментария и особенностей работы специалиста ... Наша вакансия подойдет тебе, если ты ищешь: Специалист по тестированию, тестировщик, тестирование, функциональное ... тестирование, нагрузочное тестирование ...
  • Можно удаленно
  • Полный день
  • Опыт от 1 года
Логотип компании БАНК УРАЛСИББАНК УРАЛСИБ
  • Москва
17 дней назад
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.