Пентестер (Middle)

Задачи:

• Проведение тестирования на проникновение сетевого периметра, доменной инфраструктуры;
• Проведение работ по анализу защищенности (blackbox, greybox, whitebox);
• Формирование отчетов и рекомендаций по устранению выявленных уязвимостей.

Требования к специалисту:

• Высшее образование в области информационных технологий, информационной безопасности или смежной области;
• Опыт работы в области информационной безопасности или тестирования на проникновение от 1 года;
• Понимание принципов работы веб-приложений и баз данных;
• Навыки анализа защищённости веб-приложений, включая знание уязвимостей OWASP Top 10 и умение использовать инструменты тестирования на проникновение;
• Понимать и применять матрицы MITRE для построения Kill Chain;
• Умение составлять отчёты о результатах тестирования и давать рекомендации по повышению уровня защищённости;
• Английский язык на уровне чтения технической документации;
• Умение читать и анализировать исходный код на распространённых языках программирования (Python, Powershell, JS, Go);
• Опыт администрирования Linux и Windows-систем, Web-серверов;
• Знание принципов построения корпоративной сети, включая Active Directory и атаки на них;
• Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, ZAP Proxy, Nuclei, Metasploit, BloodHound, OpenVas, responder);
• Знание технологий виртуализации (ESXi, KVM) и контейнеризации (Docker, Kubernetes);
• Опыт работы с основными стандартами в области информационной безопасности ФСТЭК России, ФСБ России, стандартов ГОСТ P 51583, ISO 27001, NIST 800-115, PTES

Будет плюсом:

• Опыт проведения аудитов ИБ;
• Опыт эксплуатации бинарных уязвимостей, опыт анализа вредоносного кода;
• Участие в профессиональных соревнованиях;
• Наличие сертификатов связанных с практическим анализом защищённости;
• Опыт разработки вспомогательных инструментов для проведения пентестов;
• Опыт проведения социотехнического тестирования;
• Знание техник обхода средств защиты (WAF, Antivirus, EDR etc.).