Pentester (Пентестер)

Дата размещения вакансии: 18.11.2024
Работодатель: Лига Цифровой Экономики
Уровень зарплаты:
з/п не указана
Город:
Москва
2-я Хуторская улица 38А
Требуемый опыт работы:
От 1 года до 3 лет

Мы реализовываем проекты, связанные с проектированием системы защиты у заказчика, внедрением средств защиты информации, анализом защищенности

Тебе предстоит:

  • Участвовать во внутренних и внешних аудитах систем для проверки их соответствия стандартам ИБ (NIST/*, ISO/IEC * и пр.), в мероприятиях Red teaming
  • Проведить тестирования на проникновение (пентестов) веб-приложений, API и инфраструктуры
  • Подготовливать отчеты на основе проведенных работ
  • Анализировать угрозы информационной безопасности

Мы ждем от тебя:

  • Опыт проведения пентестов и Red team-проектов, хорошее знание методологий тестирования на проникновение (PTES, OWASP и пр.)
  • Уверенное знание Unix-систем. Частое использование любого дистрибутива Linux
  • Опыт работы с инструментами для поиска уязвимостей (nuclei, maxpatrol, nessus и пр.). Уверенное владение основными инструментами для пентестов (инструментарий Kali Linux, Burp Suite, ffuf, sqlmap, crackmapexec, hydra, smbclient, dig и пр.)
  • Глубокие знания в одной из областей: веб-приложения, сетевая инфраструктура (AD и прочее)
  • Знание техник пост-эксплуатации, pivoting (проброс трафика/портов), обеспечения устойчивости на системах Windows и Unix
  • Способность четко и грамотно формулировать возникшие вопросы, доносить до коллег результаты работ/ресерчей

Условия:

  • Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
  • Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому
  • Технику для комфортной работы
  • Профессиональный и дружный коллектив
  • Участие в крупных проектах, меняющих мир
  • Сессии профессионального развития, результатом которых является программа индивидуального развития каждого сотрудника и получение обратной связи