Инженер отдела анализа защищенности/ пентестер

Дата размещения вакансии: 18.11.2024
Работодатель: НТЦ Вулкан
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Ибрагимова 31
Требуемый опыт работы:
От 1 года до 3 лет

НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг, разработкой прикладного ПО, созданием VR/AR-приложений, заказной разработкой электроники, анализом защищенности embedded-устройств.Наши клиенты - крупные коммерческие компании (Сбербанк, Лукойл, Мегафон, Qiwi и другие), а также государственные структуры.

Сейчас мы в поиске инженера отдела анализа защищенности/ пентестера.

Основные задачи:

  • тестирование на проникновение;
  • анализ защищенности веб-приложений;
  • анализ безопасности беспроводных сетей;
  • тестирование на проникновение с использованием методов социальной инженерии;
  • участие в развитии отдела в части совершенствования рабочих процессов;
  • участие в развитии новых направлений и услуг, предоставляемых отделом.

Наши пожелания (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

  • опыт проведения работ по анализу защищенности и тестированию на проникновение;
  • опыт эксплуатации уязвимостей в ПО;
  • опыт работы с автоматизированными средствами анализа защищенности;
  • опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного;
  • отличные знания и опыт в нескольких из областей: анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10; сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов; ОС Windows, анализ защищенности Windows-инфраструктур, поиск и эксплуатация уязвимостей Active Directory; ОС Unix (Linux/MacOS), анализ защищенности Unix-инфраструктур; анализ защищенности беспроводных сетей; методы обхода средств защиты информации (AV, WAF, EDR).
  • знание английского языка на уровне чтения технической литературы и выше;

Будет плюсом:

  • участие в CTF и программах Bug Bounty;
  • знание и опыт проведения проектов Red Team;
  • опыт анализа защищенности мобильных приложений:
  • знание других языков программирования (PowerShell, JavaScript, PHP, C/C++, C# и др.);
  • наличие профильных сертификатов;
  • участие и выступление на профильных конференциях.