Вакансия "Эксперт по тестированию на проникновение"

 

 

Обязанности:

  • Планирование и проведение внешних и внутренних тестирований на проникновение, включая веб-приложения, мобильные приложения и внутренние системы;
  • Проведение анализа защищенности беспроводных сетей;
  • Проведение тестирования методами социальной инженерии;
  • Оценка результатов тестирования и документирование найденных уязвимостей, подготовка отчетов для Заказчиков;
  • Подготовка рекомендаций по улучшению безопасности систем и приложений;
  • Разработка и развитие существующих методологий различных направлений тестирования на проникновение;
  • Расследование инцидентов, связанных с нарушением информационной безопасности, и принятие мер по их предотвращению в будущем;
  • Разработка автоматизированных сценариев для тестирования средств защиты информации;
  • Техническая предпродажная поддержка (presale) коммерческих подразделений и внутренних подразделений.

 

Требования:

  • Практический опыт в области тестирования на проникновение не менее 6 лет;
  • Знание основных угроз информационной безопасности, типов уязвимостей и практический опыт их эксплуатации, способов проведения атак и постэксплуатации, методик и технологий противодействия;
  • Опыт работы с различными инструментами тестирования на проникновение, такими как Burp Suite, Metasploit, Nmap, Kali Linux и другими;
  • Знание Python, командных интерпретаторов bash, powershell для автоматизации;
  • Знание методологий проведения тестов на проникновение и анализа защищенности;
  • Знание стандартов безопасности, таких как OWASP Top 10, PCI DSS, HIPAA и других;
  • Опыт работы с Linux и администрированием инфраструктуры Windows AD.

 

Желательно и будет являться плюсом:

  • Наличие соответствующих сертификатов, таких как OSCP, OSCE, GIAC и других;
  • Опыт участия в проектах в банковском и промышленных секаторах;
  • Базовое знания классов и принципов работы СКЗИ;
  • Найденные уязвимости в ПО и зарегистрированные CVE;
  • Опыт поиска и эксплуатации уязвимостей сетевого оборудования и сетевых протоколов;
  • Знание методов обхода средств защиты информации (AV, WAF, EDR);
  • Знание средств виртуализации (VMware, VirtualBox, Docker, Kubernetes);
  • Наличие профиля на HackTheBox.

 

Напишите нам на rabota@platformix.ru

Адрес: г. Москва, Ленинградский пр-т, д. 37А, корп.4.