Проведение тестирования на проникновение сетевого периметра, доменной инфраструктуры;
Проведение работ по анализу защищенности (blackbox, greybox, whitebox);
Формирование отчетов и рекомендаций по устранению выявленных уязвимостей.
Требования к специалисту:
Высшее образование в области информационных технологий, информационной безопасности или смежной области;
Опыт работы в области информационной безопасности или тестирования на проникновение от 1 года;
Понимание принципов работы веб-приложений и баз данных;
Навыки анализа защищённости веб-приложений, включая знание уязвимостей OWASP Top 10 и умение использовать инструменты тестирования на проникновение;
Понимать и применять матрицы MITRE для построения Kill Chain;
Умение составлять отчёты о результатах тестирования и давать рекомендации по повышению уровня защищённости;
Английский язык на уровне чтения технической документации;
Умение читать и анализировать исходный код на распространённых языках программирования (Python, Powershell, JS, Go);
Опыт администрирования Linux и Windows-систем, Web-серверов;
Знание принципов построения корпоративной сети, включая Active Directory и атаки на них;
Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, ZAP Proxy, Nuclei, Metasploit, BloodHound, OpenVas, responder);
Знание технологий виртуализации (ESXi, KVM) и контейнеризации (Docker, Kubernetes);
Опыт работы с основными стандартами в области информационной безопасности ФСТЭК России, ФСБ России, стандартов ГОСТ P 51583, ISO 27001, NIST 800-115, PTES
Будет плюсом:
Опыт проведения аудитов ИБ;
Опыт эксплуатации бинарных уязвимостей, опыт анализа вредоносного кода;
Участие в профессиональных соревнованиях;
Наличие сертификатов связанных с практическим анализом защищённости;
Опыт разработки вспомогательных инструментов для проведения пентестов;
Опыт проведения социотехнического тестирования;
Знание техник обхода средств защиты (WAF, Antivirus, EDR etc.).
