Security Assessment Specialist
18 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Лаборатория Касперского"
Отдел анализа защищенности инфраструктуры Лаборатории Касперского ищет себе в команду специалиста по анализу защищенности.
Для чего вы нам нужны:
Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе:
- Внешние и внутренние тестирования на проникновение;
- Анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования);
- Тестирования с использованием социальной инженерии;
- Анализ защищенности беспроводных сетей;
- Нагрузочные тестирования (DDOS);
- Работы формата Red Team;
- Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ
- Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций
Что Вам необходимо для этого:
- Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет)
- Владение основными инструментами тестирования на проникновение
- Работа с эксплойтами, их модификация и выполнение
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)
- Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них
- Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем
- Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях
- Умение читать и анализировать исходный код на распространенных языках программирования
- Понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух)
- Знание скриптовых языков программирования для автоматизации рабочих процессов
- Технический английский
Будет плюсом:
- Высшее техническое образование
- Опыт администрирования Windows/Linux инфраструктур, веб серверов
- Опыт эксплуатации бинарных уязвимостей
- Опыт анализа вредоносного кода, владение навыками reverse engineering
- Выступления на международных конференциях и опубликованные исследования, уязвимости
- Публичные статьи по анализу защищенности различных систем
- Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne)
- Участие в различных соревнованиях CTF
- Знание технологий виртуализации Docker, Kubernetes, ESXi
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
13 Ноября
Москва
Компания "СОГАЗ" Обязанности: Создавать цикл безопасной разработки (S-SDLC) (статический анализ, компонентный анализ, ИБ-мониторинг,...
13 Ноября
Windows Security Researcher / исследователь безопасности Windows
Москва
от 450 000 до 900 000 руб.
Компания "Operation Zero" Мы ищем разработчика эксплоитов или исследователя уязвимостей в команду research and development (R&D) по...
14 Ноября
Information Security Specialist
Москва
Компания "Karuna" Каруна — это сообщество, где твои идеи становятся IT-проектами. С 2015 года мы создаём софт, мобильные приложения,...
14 Ноября
Security Engineer( Mayflower )
Москва
Компания "Mayflower" Experience: 5+ years Work format: office, relocation to Cyprus, Limassol. (300 days of the sun on the island,...
13 Ноября
Senior QA Engineer (Python)/Инженер по автотестированию (DevOps, Platforms and Security Team)
Москва
Компания "КНС ГРУПП" Мы приглашаем вас присоединиться к нашему департаменту, основной задачей которого является создание системы выпуска...
Вакансия размещена в отрасли