Security Assessment Specialist

18 Ноября

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "Лаборатория Касперского"

Отдел анализа защищенности инфраструктуры Лаборатории Касперского ищет себе в команду специалиста по анализу защищенности.

Для чего вы нам нужны:

Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе:

  • Внешние и внутренние тестирования на проникновение;
  • Анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования);
  • Тестирования с использованием социальной инженерии;
  • Анализ защищенности беспроводных сетей;
  • Нагрузочные тестирования (DDOS);
  • Работы формата Red Team;
  • Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ
  • Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций

Что Вам необходимо для этого:

  • Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет)
  • Владение основными инструментами тестирования на проникновение
  • Работа с эксплойтами, их модификация и выполнение
  • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)
  • Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них
  • Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем
  • Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях
  • Умение читать и анализировать исходный код на распространенных языках программирования
  • Понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух)
  • Знание скриптовых языков программирования для автоматизации рабочих процессов
  • Технический английский

Будет плюсом:

  • Высшее техническое образование
  • Опыт администрирования Windows/Linux инфраструктур, веб серверов
  • Опыт эксплуатации бинарных уязвимостей
  • Опыт анализа вредоносного кода, владение навыками reverse engineering
  • Выступления на международных конференциях и опубликованные исследования, уязвимости
  • Публичные статьи по анализу защищенности различных систем
  • Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne)
  • Участие в различных соревнованиях CTF
  • Знание технологий виртуализации Docker, Kubernetes, ESXi
Похожие вакансии

13 Ноября

Application Security Engineer

Москва

Компания "СОГАЗ" Обязанности: Создавать цикл безопасной разработки (S-SDLC) (статический анализ, компонентный анализ, ИБ-мониторинг,...

Отправить резюме подробнее

13 Ноября

Windows Security Researcher / исследователь безопасности Windows

Москва

от 450 000 до 900 000 руб.

Компания "Operation Zero" Мы ищем разработчика эксплоитов или исследователя уязвимостей в команду research and development (R&D) по...

Отправить резюме подробнее

14 Ноября

Information Security Specialist

Москва

Компания "Karuna" ​​​​​​ Каруна — это сообщество, где твои идеи становятся IT-проектами. С 2015 года мы создаём софт, мобильные приложения,...

Отправить резюме подробнее

14 Ноября

Security Engineer( Mayflower )

Москва

Компания "Mayflower" Experience: 5+ years Work format: office, relocation to Cyprus, Limassol. (300 days of the sun on the island,...

Отправить резюме подробнее

13 Ноября

Senior QA Engineer (Python)/Инженер по автотестированию (DevOps, Platforms and Security Team)

Москва

Компания "КНС ГРУПП" Мы приглашаем вас присоединиться к нашему департаменту, основной задачей которого является создание системы выпуска...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: