Специалист по тестированию на проникновение (pentest)

Чем предстоит заниматься:
• аудит безопасности продуктов компании (black/white box);
• составление отчетов по итогам проведенных проверок и разработка рекомендаций;
• описание и учет уязвимостей;
• анализ и обоснование возможности/невозможности их эксплуатации;
• участие в проектах по внешнему и внутреннему пентесту и анализу защищенности корпоративных сетей;
• участие в R&D проектах по своему направлению;
• участие в процессах безопасной разработки продуктов.

Наши ожидания от кандидата:
• опыт анализа защищенности веб-приложений, общее понимание методологии проведения пентестов;
• уверенное знание механизмов аутентификации, а также основных способов повышения привилегий в операционных системах Windows и Linux;
• навыки OSINT;
• знакомство с основными сетевыми протоколами;
• понимание, как работают угрозы из OWASP Top 10, CWE Top 25;
• понимание принципа работы современных средств защиты информации;
умение программировать на скриптовых языках (Python, JS, Bash, Powershell, );
• опыт работы в Linux, Windows на уровне уверенного пользователя (командная строка).

Будет плюсом:
• понимание принципов работы микросервисной архитектуры и подходов к её безопасности;
• понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
• наличие профильных сертификатов (OSCP, OSWE, Burp Suite Certified Practitioner);
• непреодолимое желание учиться и совершенствоваться в области практической информационной безопасности.