Москва
Беговая улица 3с1
Беговая улица 3с1
Обязанности:
- Тестирование на проникновение.
- Анализ защищенности веб-приложений и безопасности беспроводных сетей.
- Проведение социотехнического теста на проникновение.
- Участие в развитии отдела в части совершенствования рабочих процессов и новых направлений и услуг, предоставляемых отделом.
- Формирование отчетных документов и рекомендаций по результату проведенных проверок.
- Разработка организационной и технической документации (политики, регламенты, инструкции, рекомендации).
Требования:
- Высшее образование в области ИТ и/или ИБ.
- Опыт проведения тестирований на проникновение без применения сканнеров уязвимостей.
- Понимание матрицы MITRE ATT@CK и современные TTP.
- Знания, что стоит искать из OWASP TOP 10 для пробития периметра.
- Опыт автоматизации на языке Python или любом ЯП.
- Опыт эксплуатации уязвимостей для Win/*nix систем.
- Теоретические и практические знания в работе с сетевыми анализаторами и сканерами уязвимостей, например, Wireshark, Fiddler, Nmap, OpenVAS/GSA, NeXpose, XSpider и др.
- Понимание и навыки работы с DAST/IAST/RASP-инструментами (динамический/интерактивный/рантайм анализ кода), например, Burp Suite, OWASP ZAP, Checkmarx, PVS-Studio, Fortify DAST (MicroFocus), WhiteHat Dynamic (Synopsys), Veracode Dynamic Analysis (Veracode) и др.
- Понимание принципов построения атак (и защиты от них) на веб-приложения, мобильные приложения и информационные системы в целом, опыт использования проектов, фреймворков, рекомендаций, техник, тактик и процедур от (и/или) OWASP (безопасность web и мобильных приложений), PTES, MITRE ATT&CK).
- Навыки применения методов социальной инженерии, OSINT-операций и других разведок, поиска, сбора и верификации информации в сети Интернете и теневых сетях (TOR, ZeroNet, I2P, IPFS, Freenet и др. p2p/i2p-реализации).
Будет преимуществом
- Опыт участия в проектах Red Teaming.
- Наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP).
- Участие в CTF, bug bounty.
- Опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищённости.
Условия:
-
Оформление в соответствии с ТК РФ (оплачиваемый отпуск, больничный).
-
Соц.пакет (ДМС, корпоративная мобильная связь).
-
Возможности для профессионального и карьерного развития.
-
Место работы: бизнес - центр Nordstar Tower (5 мин. от метро Беговая).
-
График работы 5/2 Пн-Чт. 9.00-18.00, ПТ. 9.00-16.45.