Пентестер

Обязанности:

• Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее);
• Анализ уязвимостей информационных систем и оценка защищенности по результатам тестирования на проникновение;
• Подготовка рекомендаций по повышению уровня защищенности инфраструктуры заказчиков;
• Подготовка отчётов по результатам проделанных работ;
• Готовность оформление допуска к государственной тайне, по 3 форме;
• Готовность к нечастым служебным командировкам.

Требования:

• Высшее образование, желательно направление «Информационная безопасность»;
• Знания основных методологий анализа защищённости/ тестирования на проникновение, сетевых технологий, принципов работы веб-технологий (HTTP, HTTPS, HTML, CSS, JavaScript и т.д.) и уязвимостей, связанных с ними; Windows, Linux систем на уровне администратора;
• Знания принципов построения корпоративной сети, включая Active Directory и основных векторов атак на них, основных концепций безопасности ОС Windows и Linux;
• Опыт: администрирования Linux, Windows-систем, web-серверов;
  Опыт проведения тестов на проникновение внешней и внутренней инфраструктуры, анализ защищённости Web-приложений.
• Опыт работы с инструментарием пентестера: Nmap, Burp Suite, Nikto, SQLmap, Metasploit, mimikatz и т. д;
• Применения публичных эксплоитов;
• Будет плюсом наличие профильных сертификатов: OSCP, OSWE, CEH и других.
• Офисный формат работы, удаленного нет.