Security Assessment Specialist

24 Октября

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "Лаборатория Касперского"

Отдел анализа защищенности инфраструктуры Лаборатории Касперского ищет себе в команду специалиста по анализу защищенности.

Для чего вы нам нужны:

Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе:

  • Внешние и внутренние тестирования на проникновение;
  • Анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования);
  • Тестирования с использованием социальной инженерии;
  • Анализ защищенности беспроводных сетей;
  • Нагрузочные тестирования (DDOS);
  • Работы формата Red Team;
  • Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ
  • Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций

Что Вам необходимо для этого:

  • Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет)
  • Владение основными инструментами тестирования на проникновение
  • Работа с эксплойтами, их модификация и выполнение
  • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)
  • Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них
  • Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем
  • Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях
  • Умение читать и анализировать исходный код на распространенных языках программирования
  • Понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух)
  • Знание скриптовых языков программирования для автоматизации рабочих процессов
  • Технический английский

Будет плюсом:

  • Высшее техническое образование
  • Опыт администрирования Windows/Linux инфраструктур, веб серверов
  • Опыт эксплуатации бинарных уязвимостей
  • Опыт анализа вредоносного кода, владение навыками reverse engineering
  • Выступления на международных конференциях и опубликованные исследования, уязвимости
  • Публичные статьи по анализу защищенности различных систем
  • Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne)
  • Участие в различных соревнованиях CTF
  • Знание технологий виртуализации Docker, Kubernetes, ESXi
Похожие вакансии

24 Октября

Golang Developer (Kaspersky Container Security)

Москва

Компания "Лаборатория Касперского" Команда Kaspersky Container Security занимается разработкой B2B решения для обеспечения безопасности и...

Отправить резюме подробнее

24 Октября

Security Analyst (Threat intelligence)( Лаборатория Касперского )

Москва

Компания "Лаборатория Касперского" Чем предстоит заниматься: Разработка отчетов по консалтинговым проектам Разработка методологии ведения...

Отправить резюме подробнее

17 Октября

Application Security Expert (Offensive)

Москва

Компания "Тинькофф" Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем...

Отправить резюме подробнее

24 Октября

Application security/ Безопасность приложений

Москва

Компания "Промсвязьбанк" Ключевые задачи: Участие в проектах по обеспечению ИБ во внедряемых системах; Участие в процессе...

Отправить резюме подробнее

24 Октября

Information Security Engineer

Москва

Компания "Wargaming St. Petersburg (Lesta Studio)" Lesta Games разрабатывает игровые проекты в различных жанрах, смело экспериментирует с...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: