Отзыв о городе
1-ТРК
История переезда

Специалист по тестированию на проникновение (Middle Infra Pentester)

Дата размещения вакансии: 12.11.2024
Работодатель: F.A.C.C.T.
Уровень зарплаты:
з/п не указана
Город:
Москва
Шарикоподшипниковская улица 1
Требуемый опыт работы:
От 1 года до 3 лет

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

  • Участие в проектах по тестированию инфраструктуры клиентов (внешней, внутренней, Wi-Fi): поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак
  • Участие в ревью технических отчетов других специалистов
  • Проведение разведки в отношении систем клиентов с использование открытых источников и внутренних систем компании;
  • Оформление отчетов по результатам проделанной работы.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ У ТЕБЯ ЕСТЬ:

  • Высшее техническое образование;
  • Не менее 2 лет работы в сфере информационных технологий, не менее 1 года опыта в тестировании на проникновение;
  • Уверенные знания сетевых технологий (cтек TCP/IP, модель OSI);
  • Глубокие знания методологий тестирования (OSSTM, PTES, OWASP и др.);
  • Знание основных принципов работы Active Directory (компоненты архитектуры, механизмы аутентификации, типовые уязвимости), методов исследования внутренней инфраструктуры (Bloodhound, user enumeration, пр.), а также умение эксплуатировать уязвимости внутренней инфраструктуры (атаки на NTLM SSP, Kerberos)
  • Продвинутые навыки работы с базовыми инструментами, такими как: Nmap, Masscan, WireShark, Metasploit, nuclei, SQLmap, BurpSuite;
  • Способность документировать результаты анализа по согласованной структуре;
  • Высокий уровень владения ручными методами тестирования;
  • Наличие навыков программирования (Python/Go/PHP/C++/пр.) и умение самостоятельно создавать и/или дорабатывать полезные нагрузки;
  • Знание и понимание ключевых угроз безопасности информации, а также типовых уязвимостей веб-приложений, сетей и ОС;
  • Знание и понимание работы современных средств защиты информации;
  • Умение декомпозировать задачу, систематизированный подход в работе;
  • Умение работать в команде, коммуникабельность, желание развиваться;

БУДЕТ ЗДОРОВО, ЕСЛИ ТЫ:

  • Имеешь опыт участия и выступления на тематических публичных мероприятиях (конференциях, форумах и т.д.);
  • Понимаешь работу облачных технологий, технологий контейнеризации;
  • Проходил(а) профильные курсы;
  • Имеешь профильные сертификаты, участвовал(а) в bug-bounty программах и CTF;
  • Имеешь опубликованные тематические статьи.
Откликнуться

Похожие вакансии: Москва