Специалист по анализу защищенности (Цифровые Технологии)

Обязанности:

• Проведение регулярного анализа инфраструктуры для выявления уязвимостей в сетевых компонентах, операционных системах и прикладных сервисах методами black box, grey box, white box;
• Проведение комплексного тестирования на проникновение и имитация действий реального противника (Red Teaming) для проверки эффективности мер защиты и работы SOC;
• Проведение тестирования беспроводных сетей;
• Проведение социотехнического тестирования, включая фишинг-атаки и проверку уровня осведомленности сотрудников о правилах безопасности;
• Подготовка рекомендаций по устранению выявленных уязвимостей и улучшению общей безопасности.

Требования:

• Опыт работы от 1 года в роли пентестера;
• Понимание сетевых протоколов: Стек TCP/IP, HTTP/S, DNS, DHCP, SMB, RPC, RDP;
• Понимание архитектуры современных ОС и корпоративных сред: Windows и Linux/Unix систем, Active Directory;
• Понимание механизмов аутентификации и авторизации: Kerberos, NTLM, LDAP, а также модели разграничения прав (DACL, ACE, GPO);
• Понимание техник перемещения внутри сети: Методы Lateral Movement, использование Pivot-хостов и обход сегментации;
• Знание BASH, Python или любого другого средства скриптовой автоматизации для решения прикладных задач.

Условия:

• Опыт работы в крупнейшем медиа холдинге страны;
• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
• ДМС;
• Гибридный формат работы (3 дня удаленно).