Эксперт по анализу защищенности / Пентестер

Обязанности:

• Тестирование внешнего периметра
• Тестирование облачных решений и средств
• Сканирование и анализ
• Сканирование инструментами динамического анализа
• Поиск уязвимостей с помощью автоматизированных сканеров и ручной доработкой результатов
• При необходимости написание простых PoC-эксплойтов
• Анализ исходного кода приложений
• Написание вспомогательных скриптов и утилит
• Отслеживание новых CVE, техник атак и инструментов
• Анализ новых уязвимостей

Будет преимуществом:

• Знание AD-атаки(kerberoasting и прочее)
• Знакомство с OSINT техниками и инструментами
• Знакомство с Red Team практиками
• Владение инструментами: Burp Suite, Nmap, Metasploit, SQLmap, Dirbuster
• Знание методологий OWASP Top 10, MITRE ATT&CK, PTES
• Навыки написания скриптов для автоматизации задач или создания новых инструментов
• Опыт тестирования внешнего периметра, облачных решений
• Уверенные знания в облясти сетевых технологий: TCP/IP, DNS, HTTP/HTTPS, протоколы аутентификации(LDAP, Kerberos, OAuth2)