Security Assessment Specialist
24 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Лаборатория Касперского"
Отдел анализа защищенности инфраструктуры Лаборатории Касперского ищет себе в команду специалиста по анализу защищенности.
Для чего вы нам нужны:
Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе:
- Внешние и внутренние тестирования на проникновение;
- Анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования);
- Тестирования с использованием социальной инженерии;
- Анализ защищенности беспроводных сетей;
- Нагрузочные тестирования (DDOS);
- Работы формата Red Team;
- Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ
- Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций
Что Вам необходимо для этого:
- Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет)
- Владение основными инструментами тестирования на проникновение
- Работа с эксплойтами, их модификация и выполнение
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)
- Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них
- Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем
- Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях
- Умение читать и анализировать исходный код на распространенных языках программирования
- Понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух)
- Знание скриптовых языков программирования для автоматизации рабочих процессов
- Технический английский
Будет плюсом:
- Высшее техническое образование
- Опыт администрирования Windows/Linux инфраструктур, веб серверов
- Опыт эксплуатации бинарных уязвимостей
- Опыт анализа вредоносного кода, владение навыками reverse engineering
- Выступления на международных конференциях и опубликованные исследования, уязвимости
- Публичные статьи по анализу защищенности различных систем
- Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne)
- Участие в различных соревнованиях CTF
- Знание технологий виртуализации Docker, Kubernetes, ESXi
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
24 Октября
Golang Developer (Kaspersky Container Security)
Москва
Компания "Лаборатория Касперского" Команда Kaspersky Container Security занимается разработкой B2B решения для обеспечения безопасности и...
24 Октября
Security Analyst (Threat intelligence)( Лаборатория Касперского )
Москва
Компания "Лаборатория Касперского" Чем предстоит заниматься: Разработка отчетов по консалтинговым проектам Разработка методологии ведения...
17 Октября
Application Security Expert (Offensive)
Москва
Компания "Тинькофф" Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем...
24 Октября
Application security/ Безопасность приложений
Москва
Компания "Промсвязьбанк" Ключевые задачи: Участие в проектах по обеспечению ИБ во внедряемых системах; Участие в процессе...
24 Октября
Москва
Компания "Wargaming St. Petersburg (Lesta Studio)" Lesta Games разрабатывает игровые проекты в различных жанрах, смело экспериментирует с...
Вакансия размещена в отрасли