обновлено 1 день назад
Эксперт/специалист по тестированию на проникновение
Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Эксперт/специалист по тестированию на проникновение (pentest).
Локация: #Москва (Можно работать удаленно).
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Инфосистемы Джет.
Обязанности:
• Проведение разнообразных видов анализа защищенности: внешние и внутренние тестирования на проникновение; анализ защищенности WiFi; тестирования методом социальной инженерии; проведение Red Team и Purple Team работ;
• Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков;
• Разработка отчетов и проведения презентаций по результатам проекта;
• Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).
Требования:
• Опыт работы от года в качестве пентестера;
• Готовность к командировкам;
• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
• Опыт администрирования *nix и Windows-систем, web-серверов;
• Знание принципов построения корпоративной сети, включая Active Directory и атак на них;
• Знание принципов работы беспроводных технологий и атак на них;
• Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД;
• Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS);
• Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.);
• Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
• Понимание принципов и основных техник социальной инженерии;
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
• Понимание принципов RedTeam;
• Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz).
✈
#Удаленка #Пентест
Локация: #Москва (Можно работать удаленно).
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Инфосистемы Джет.
Обязанности:
• Проведение разнообразных видов анализа защищенности: внешние и внутренние тестирования на проникновение; анализ защищенности WiFi; тестирования методом социальной инженерии; проведение Red Team и Purple Team работ;
• Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков;
• Разработка отчетов и проведения презентаций по результатам проекта;
• Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).
Требования:
• Опыт работы от года в качестве пентестера;
• Готовность к командировкам;
• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
• Опыт администрирования *nix и Windows-систем, web-серверов;
• Знание принципов построения корпоративной сети, включая Active Directory и атак на них;
• Знание принципов работы беспроводных технологий и атак на них;
• Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД;
• Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS);
• Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.);
• Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
• Понимание принципов и основных техник социальной инженерии;
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
• Понимание принципов RedTeam;
• Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz).
#Удаленка #Пентест
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Compliance Control
6 часов назад
Пентестер на инфраструктуру
AlumniHub
3 дня назад
Penetration Tester (Cybersecurity)
Лоция
6 дней назад
Главный специалист управления уязвимостями (SOC VM)
9 часов назад
Эксперт по ИБ
Бастион
2 дня назад
Pentester IOS
Лоция
10 часов назад