Специалист по тестированию на проникновение (Middle Infra Pentester)

Компания "Group-IB"

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

• Участие в проектах по тестированию инфраструктуры клиентов (внешней, внутренней, Wi-Fi): поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак
• Участие в ревью технических отчетов других специалистов
• Проведение разведки в отношении систем клиентов с использование открытых источников и внутренних систем компании;
• Оформление отчетов по результатам проделанной работы.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ У ТЕБЯ ЕСТЬ:

• Высшее техническое образование;
• Не менее 2 лет работы в сфере информационных технологий, не менее 1 года опыта в тестировании на проникновение;
• Уверенные знания сетевых технологий (cтек TCP/IP, модель OSI);
• Глубокие знания методологий тестирования (OSSTM, PTES, OWASP и др.);
• Знание основных принципов работы Active Directory (компоненты архитектуры, механизмы аутентификации, типовые уязвимости), методов исследования внутренней инфраструктуры (Bloodhound, user enumeration, пр.), а также умение эксплуатировать уязвимости внутренней инфраструктуры (атаки на NTLM SSP, Kerberos)
• Продвинутые навыки работы с базовыми инструментами, такими как: Nmap, Masscan, WireShark, Metasploit, nuclei, SQLmap, BurpSuite;
• Способность документировать результаты анализа по согласованной структуре;
• Высокий уровень владения ручными методами тестирования;
• Наличие навыков программирования (Python/Go/PHP/C++/пр.) и умение самостоятельно создавать и/или дорабатывать полезные нагрузки;
• Знание и понимание ключевых угроз безопасности информации, а также типовых уязвимостей веб-приложений, сетей и ОС;
• Знание и понимание работы современных средств защиты информации;
• Умение декомпозировать задачу, систематизированный подход в работе;
• Умение работать в команде, коммуникабельность, желание развиваться;

БУДЕТ ЗДОРОВО, ЕСЛИ ТЫ:

• Имеешь опыт участия и выступления на тематических публичных мероприятиях (конференциях, форумах и т.д.);
• Понимаешь работу облачных технологий, технологий контейнеризации;
• Проходил(а) профильные курсы;
• Имеешь профильные сертификаты, участвовал(а) в bug-bounty программах и CTF;
• Имеешь опубликованные тематические статьи.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя