Pentester, Петербург, АЙ ТИ ТЕХНОЛОДЖИС

Pentester, Петербург.

▷ Работодатель: АЙ ТИ ТЕХНОЛОДЖИС (профиль,отзывы)
💰 From 150000 RUR. | Режим: office | Рейтинг: 10

* This listing is inactive or archived *

Требования

Опыт работы от трех лет в качестве пентестера;

Опыт проведения практического анализа защищенности внутреннего и внешнего периметра;

Высшее образование ИБ/ИТ;

Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);

Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP);

Опыт администрирования *nix и Windows-систем, web-серверов;

Знание принципов построения корпоративной сети, включая Active Directory и атаки на них;

Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД;

Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS);

Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.);

Понимание принципов и основных техник социальной инженерии;

Знание техник обхода средств защиты;

Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;

Понимание принципов RedTeam;

Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz);

Уверенная работа с эксплойтами, их модификация и выполнение

Как преимущество:

Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;

Опыт эксплуатации бинарных уязвимостей, опыт анализа вредоносного кода;

Знание технологий виртуализации Docker, Kubernetes, ESXi;

Участие в профессиональных соревнованиях (CTF, hackathon);

Участие в программах Bug Bounty;

Наличие своих CVE;

Наличие, как минимум одного сертификата, связанного с практическим анализом защищенности (CEH, OSCP, OSCE и тп)

Мы предлагаем

Офис в пешей доступности от м. Петроградская

Работу в команде экспертов по информационной безопасности

Профессиональное обучение и сертификации за счёт компании

Возможность карьерного роста внутри команды

Заработную плату по результатам собеседования + премии по итогам работы

Информационные технологииHTMLРабота в командеСбор и анализ информацииCTFИнформационная безопасностьBashLinux

Created: May 16, 2023.
Expires after: June 15, 2023.
Responses: 1

Откликнуться на вакансию Работодатель: профиль,отзывы