Pentester / Специалист группы анализа защищенности
Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Pentester / Специалист группы анализа защищенности
Требования
Пентестер Middle Linux Тестирование на проникновение Анализ угроз
Условия
Можно удалённо Екатеринбург Новосибирск Атом Безопасность «Атом Безопасность» — аккредитованная IT компания, входит в группу компаний**«СКБ Контур».** Наши IT-решения входят в группу ИБ-сервисов Контура. Мы помогаем клиентам защищаться от внутренних угроз и кибератак. Среди наших клиентов представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.**
** Чем предстоит заниматься:
- Проведение полного цикла пентестов (внешняя и внутренняя инфраструктура) от сбора информации до финального отчета;
- Эксплуатация Active Directory;
- Разработка PoC-эксплойтов для демонстрации критических уязвимостей;
- Подготовка детализированных отчетов с описанием найденных уязвимостей, векторов атак и четких рекомендаций по исправлению;
- Коммуникация с заказчиками : установочные встречи, презентация результатов, согласование ретестов;
- Обучать и наставлять младших коллег: помогать с разбором задач, проверять отчетность, делиться экспертизой.
**
** Мы ищем коллегу, который имеет:
- Уверенное владение AD-атаками (Kerberos, SMB), работа с BloodHound, Impacket;
- Глубокое знание OWASP Top 10;
- Знание MITRE ATT&CK, умение классифицировать техники атак;
- Понимание OC Windows и Linux на уровне системного администратора.
- Поиск и эксплуатация уязвимостей (OWASP Top 10, CWE Top 25);
- Проверка защищенности Active Directory и сетевых сервисов;
- Составление отчетов с описанием уязвимостей и рекомендациями по их устранению.
Дополнительными плюсами будут:
- Приветствуется наличие сертификатов OSCP, CEH, OSWE, OSEP, участие в CTF и bugbounty;
- Опыт разработки.
Что мы предлагаем:
- Официальное трудоустройство;
- Белую заработную плату;
- Преимущества аккредитованной IT-компании;
- Комфортный офис с обеденной зоной с кофе/чаем/сладостями и фруктами либо полностью удаленный формат работы;
- ДМС;
- Частичную компенсацию затрат на спорт и питание;
- Яркие и незабываемые корпоративы!
Контакт:
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений