Вакансия "Эксперт по тестированию на проникновение"
Обязанности:
- Планирование и проведение внешних и внутренних тестирований на проникновение, включая веб-приложения, мобильные приложения и внутренние системы;
- Проведение анализа защищенности беспроводных сетей;
- Проведение тестирования методами социальной инженерии;
- Оценка результатов тестирования и документирование найденных уязвимостей, подготовка отчетов для Заказчиков;
- Подготовка рекомендаций по улучшению безопасности систем и приложений;
- Разработка и развитие существующих методологий различных направлений тестирования на проникновение;
- Расследование инцидентов, связанных с нарушением информационной безопасности, и принятие мер по их предотвращению в будущем;
- Разработка автоматизированных сценариев для тестирования средств защиты информации;
- Техническая предпродажная поддержка (presale) коммерческих подразделений и внутренних подразделений.
Требования:
- Практический опыт в области тестирования на проникновение не менее 6 лет;
- Знание основных угроз информационной безопасности, типов уязвимостей и практический опыт их эксплуатации, способов проведения атак и постэксплуатации, методик и технологий противодействия;
- Опыт работы с различными инструментами тестирования на проникновение, такими как Burp Suite, Metasploit, Nmap, Kali Linux и другими;
- Знание Python, командных интерпретаторов bash, powershell для автоматизации;
- Знание методологий проведения тестов на проникновение и анализа защищенности;
- Знание стандартов безопасности, таких как OWASP Top 10, PCI DSS, HIPAA и других;
- Опыт работы с Linux и администрированием инфраструктуры Windows AD.
Желательно и будет являться плюсом:
- Наличие соответствующих сертификатов, таких как OSCP, OSCE, GIAC и других;
- Опыт участия в проектах в банковском и промышленных секаторах;
- Базовое знания классов и принципов работы СКЗИ;
- Найденные уязвимости в ПО и зарегистрированные CVE;
- Опыт поиска и эксплуатации уязвимостей сетевого оборудования и сетевых протоколов;
- Знание методов обхода средств защиты информации (AV, WAF, EDR);
- Знание средств виртуализации (VMware, VirtualBox, Docker, Kubernetes);
- Наличие профиля на HackTheBox.
Напишите нам на rabota@platformix.ru