Отзыв о городе
1-ТРК
История переезда

Специалист по тестированию на проникновение

Дата размещения вакансии: 02.09.2024
Работодатель: ИК СИБИНТЕК
Уровень зарплаты:
з/п не указана
Город:
Москва
Беговая улица 3с1
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • Тестирование на проникновение.
  • Анализ защищенности веб-приложений и безопасности беспроводных сетей.
  • Проведение социотехнического теста на проникновение.
  • Участие в развитии отдела в части совершенствования рабочих процессов и новых направлений и услуг, предоставляемых отделом.
  • Формирование отчетных документов и рекомендаций по результату проведенных проверок.
  • Разработка организационной и технической документации (политики, регламенты, инструкции, рекомендации).

Требования:

  • Высшее образование в области ИТ и/или ИБ.
  • Опыт проведения тестирований на проникновение без применения сканнеров уязвимостей.
  • Понимание матрицы MITRE ATT@CK и современные TTP.
  • Знания, что стоит искать из OWASP TOP 10 для пробития периметра.
  • Опыт автоматизации на языке Python или любом ЯП.
  • Опыт эксплуатации уязвимостей для Win/*nix систем.
  • Теоретические и практические знания в работе с сетевыми анализаторами и сканерами уязвимостей, например, Wireshark, Fiddler, Nmap, OpenVAS/GSA, NeXpose, XSpider и др.
  • Понимание и навыки работы с DAST/IAST/RASP-инструментами (динамический/интерактивный/рантайм анализ кода), например, Burp Suite, OWASP ZAP, Checkmarx, PVS-Studio, Fortify DAST (MicroFocus), WhiteHat Dynamic (Synopsys), Veracode Dynamic Analysis (Veracode) и др.
  • Понимание принципов построения атак (и защиты от них) на веб-приложения, мобильные приложения и информационные системы в целом, опыт использования проектов, фреймворков, рекомендаций, техник, тактик и процедур от (и/или) OWASP (безопасность web и мобильных приложений), PTES, MITRE ATT&CK).
  • Навыки применения методов социальной инженерии, OSINT-операций и других разведок, поиска, сбора и верификации информации в сети Интернете и теневых сетях (TOR, ZeroNet, I2P, IPFS, Freenet и др. p2p/i2p-реализации).

Будет преимуществом

  • Опыт участия в проектах Red Teaming.
  • Наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP).
  • Участие в CTF, bug bounty.
  • Опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищённости.

Условия:

  • Оформление в соответствии с ТК РФ (оплачиваемый отпуск, больничный).

  • Соц.пакет (ДМС, корпоративная мобильная связь).

  • Возможности для профессионального и карьерного развития.

  • Место работы: бизнес - центр Nordstar Tower (5 мин. от метро Беговая).

  • График работы 5/2 Пн-Чт. 9.00-18.00, ПТ. 9.00-16.45.

Откликнуться

Похожие вакансии: Москва