Специалист по информационной безопасности (pentester)

Обязанности:

• Web & API pentesting (black/gray/white-box)
• Network pentesting (внешка, внутрянка)
• Active Directory атаки: Kerberoasting, Pass-the-Hash, LLMNR spoofing, AS-REP roasting и прочие радости
• Использование тулов: Burp Suite Pro, Metasploit, Nmap, SQLmap, Hydra, John, BloodHound, Kerbrute, CME и др.
• Автоматизация задач (Python, Bash, PowerShell)
• Анализ протоколов: TCP/IP, DNS, SMB, HTTP(S), RDP, LDAP, FTP
• При желании — участие в разработке своих тулов, POC'ов, внутренних CTF

Требования:

• Опыт самостоятельного pentest'а (web, сеть, AD)
• Умение писать свои скрипты/эксплойты (Python/Powershell/Bash)
• Понимание атак на AD и lateral movement
• Уверенное знание Kali/Parrot, Linux, Windows, CLI
• Умение анализировать трафик (tcpdump, Wireshark, etc.)

Будет большим плюсом:

• Опыт обхода защит: AV, EDR, WAF
• Участие в CTF / написание write-up'ов
• Знание других языков (Go, Rust, C/C++)
• Умение искать и анализировать уязвимости (вплоть до 0-day)
• Сертификаты: OSCP, CRTP, eJPT — nice to have, но не критично