з/п не указана
Санкт-Петербург
Выборгская набережная 47Д
Выборгская набережная 47Д
От 1 года до 3 лет
Чем предстоит заниматься:
- тестирование на проникновение внешней и внутренней инфраструктуры, в том числе с организацией удаленного доступа в изолированные сегменты (post-exploitation, lateral movement);
- проведение тестов на проникновение web-приложений (внешние и внутренние контуры), анализ уязвимостей и обход механизмов защиты;
- проведение атак с использованием методов социальной инженерии;
- проведение исследований по направлениям, связанным с тестированием на проникновение;
- написание технических разделов отчетов, участие в обсуждении результатов с внутренними или внешними заказчиками.
Мы бы хотели видеть:
- опыт работы по направлению тестирования на проникновение от 1 года;
- уверенные знания современных подходов к тестированию безопасности web-приложений;
- знание основ сетевых протоколов (TCP/IP, HTTP, DNS), понимание принципов работы инфраструктурных сервисов (web-серверы, СУБД, AD, LDAP);
- опыт эксплуатации уязвимостей и проведения эскалации привилегий в ОС Linux и Windows, знание соответствующих техник и инструментов;
- навыки работы с контейнерными окружениями (Docker), понимание типовых векторов атак на них;
- умение работать самостоятельно в рамках поставленной задачи: анализ, подготовка инфраструктуры, фиксация результатов.
- Будет плюсом:
- опыт проведения атак на Active Directory (Kerberoasting, AS-REP Roasting, RBCD, DACL abuse и др.);
- понимание методологий Red Team и опыт участия в подобных активностях (в любой роли);
- владение одним или несколькими языками: Python, Go, C#, Rust;
- навыки разработки собственных эксплойтов или скриптов автоматизации;
- опыт работы с CI/CD-пайплайнами, тестированием защищенности приложений в облачных и контейнеризированных средах;
- наличие профессиональных сертификатов (OSCP, OSCE, OSWE и т.д.).
Мы предлагаем:
- оплата труда в соответствии с ТК РФ;
- работа в аккредитованной IT-компании;
- ДМС со стоматологией после прохождения испытательного срока;
- возможность гибкого начала и окончания рабочего дня;
- возможность профессионального и карьерного роста.
Готовы рассмотреть учащихся в высших учебных заведениях без опыта работы, но с хорошим опытом участия в CTF.
