Специалист по защите информации: Penetration Tester

Обязанности:

• Участвовать в проектах по тестированию безопасности (промышленности, финансах, международных почтовых сервисах, интернет площадках, частных и коммерческих организациях);
• Анализировать защищенность элементов IT-инфраструктуры;
• Проводить верификацию найденных уязвимостей;
• Разработка отчетных материалов о проведенных работах;
• Профессионально расти, работая вместе с сертифицированными этичными хакерами.

Требования:

• Базовые знания работы сетей, стек TCP IP / OSI;
• тестирования сетевой безопасности;
• Основы Html, JavaScript, HTTP, cookies, хранилища и особенности
  их работы;
• Понимание операционных систем семейства Linux, Windows;
• Понимание основных принципов проведения SQLi, XSS, Security Misconfiguration, атак на аутентификацию и авторизацию.
• Будет преимуществом:
  • Пройденные курсы, сертификаты, участие в рейтингах CTF площадок;
  • Знание OWASP, MITRE ATT&CK Framework, OSSTMM, NIST опыт эксплуатации уязвимостей веб-приложений и уязвимостей ПО;
  • Умение адаптировать общеизвестные эксплоиты или создавать с нуля
    на соответствующих языках;
  • Навык работы с инструментами, используемыми при проведении тестов
    на проникновение, такими как kali linux, Metasploit, Burp, MSF, SQLMap, Maltego, сканерами сети и сканерами уязвимостей, а также другими инструментами;
  • Опыт самостоятельного проведения тестов на проникновение, или участие
    в CTF, Bug Bounty программах.
  • Уровень английского языка от B1.

Условия:

• заработная плата определяется по результатам собеседования;
• хороший соцпакет (оговаривается на собеседовании).