Пентестер (анализ защищённости)

Вакансия открыта в связи с расширением команды Дивизиона информационной безопасности. Возможен удалённый формат работы.​​​​​​​

Требования:

• высшее или незаконченное высшее образование (информационные технологии, информационная безопасность),
• опыт работы от 2-х лет в качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение (как плюс в сфере ИТ),
• понимание инфраструктуры Active Directory и основных векторов атаки на нее,
• понимание основных недостатков веб-приложений и умение категорировать их в соответствии с общеизвестными методологиями (OWASP).

Будет плюсом:

• умение осуществлять типовые проверки в рамках тестирования на проникновение в инфраструктуре Active Directory,
• опыт проведения типового анализа защищенности веб-приложения или мобильного приложения,
• навык самостоятельного ресерчинга новых техник и инструментов защиты инфраструктуры,
• знакомство с типовыми средствами и slash-инструментами, помогающими при анализе защищённости - BurpSuite, Acunetix, Nessus.

Задачи:

• участие во всех существующих процессах отделах, включающих такие активности, как проведение проверок в отношении внешнего периметра и доменной среды Active Directory,
• анализ защищенности веб-приложений и инфраструктуры,
• ресерчинг различных техник с точки зрения актуальности для инфраструктуры компании,
• взаимодействие со смежными структурными единицами (SOC, Архитекторы ИБ) в рамках задач по оценке уровня защищенности.