1. Войти
  2. Разместить резюме

Пентестер (тестирование инфраструктуры на проникновение)

По договоренности

Логотип компании Т1Т1
  • Площадь Ильича
  • Марксистская
  • Третьяковская

Вакансия открыта в связи с расширением Отдела тестирования безопасности инфраструктуры. Возможен гибридный формат работы (4 дня-дом, 1 день-офис).

Требования:

  • высшее образование, (техническое, ИБ),
  • опыт работы от 2-х лет в сфере ИБ качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение,
  • опыт проведения тестирования на проникновение (black box/grey box/white box),
  • опыт проведения комплексного анализа различных типов инфраструктуры - корпоративные среды Windows с доменной архитектурой Active Directory, серверные и пользовательские Linux/Unix-системы, а также сетевые сервисы в этих средах,
  • знание сетевых протоколов: TCP/IP, HTTP/S, RPC, RDP, DNS, LDAP, Kerberos и др.
  • владение современными инструментами пентеста: Nmap, Burp Suite, Impacket, BloodHound, CrackMapExec, Responder, certipy, mimikatz, PKINITtools, kerbrute (чем больше совпадений, тем лучше!),
  • навыки эксплуатации распространенных уязвимостей: RCE, LPE, Kerberoasting, ASREPRoasting, NTLM relay, Pass-the-Hash/Ticket, DACL/ACL, misconfigurations, атаки на ADCS (ESC1-ESC15).

Будет плюсом:

  • Наличие профессиональных сертификатов: OSCP, OSEP, OSED, OSWE, CRTP, CRTE, CPTS, CAPE
  • Опыт участия в Red Team командах
  • Навыки разработки внутренних инструментов и систем автоматизации (Python, Bash, Go),
  • участие в CTF,
  • профиль на площадках HackTheBox, RootMe.

Задачи:

  • Проведение тестирование на проникновение инфраструктуры:
    • выполнение внешнего и внутреннего тестирования инфраструктуры
    • поиск и эксплуатация уязвимостей в Windows, Linux и сетевых сервисах
    • оценка устойчивости к современным угрозам
  • Анализ и тестирования Active Directory:
    • проведение атак на Kerberos: Kerberoasting, ASREPRoasting
    • тестирование и эксплуатация ADCS
    • анализ конфигураций DACL/ACL, GPO, привелегий групп
  • Анализ и эксплуатация сетевых сервисов
  • Тестирование веб-приложений
  • Автоматизация и разработка инструментов:
    • создание скриптов и утилит для оптимизации рабочих процессов
    • подготовка инфраструктуры для тестов
  • Формирование отчетности
    • подготовка технических отчетов по итогам пентеста
    • описание сценариев атак, цепочек компрометации и полученных данных
    • разработка рекомендаций по устранению выявленных рисков
  • Взаимодействие с ИТ/SOC для выяснения деталей, необходимых для проведения работ.
⚡ Откликнуться на hh.ru
Адрес: Россия, Москва, Воронцовская улица, 43с1
Поделиться:

Опубликована день назад

Вакансия в подборках

  1. Пентестер в Москве
  2. Работа в IT, интернет, связи, телеком в Москве

Похожие вакансии

Пентестер
  • Полный день
  • Опыт от 1 года
Логотип компании АСТАСТ
  • Москва
16 дней назад
Пентестер
  • Полный день
  • Опыт от 1 года
Логотип компании Angara SecurityAngara Security
  • Москва
18 дней назад
Пентестер/Специалист по анализу защищенности
  • Полный день
  • Опыт от 1 года
Логотип компании М13М13
  • Москва
месяц назад
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.