1 день назад
Ведущий инженер по тестированию на проникновение (инфраструктура)
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Ведущий инженер по тестированию на проникновение (инфраструктура).
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Проведением внешних тестирований на проникновение корпоративной инфраструктуры, сервисов и сетевых периметров с моделированием действий реального злоумышленника.
• Исследованием защищенности сетевой инфраструктуры, включая конфигурации сетевых сервисов, средств удаленного доступа, сегментацию сети, межсетевые экраны и системы обнаружения атак.
• Проведением внутренних тестирований на проникновение с эмуляцией действий внутреннего нарушителя, включая исследование доверенных зон, повышение привилегий, перемещение между сегментами сети и обход средств защиты.
• Участием в командных операциях по моделированию атак с многоэтапными сценариями, использованием техник скрытого присутствия, обходом средств мониторинга и проверкой устойчивости процессов реагирования.
• Применением актуальных техник и тактик атак для оценки устойчивости инфраструктуры и процессов обеспечения информационной безопасности.
• Исследованием уязвимостей операционных систем, сервисов, сетевых протоколов и прикладных компонентов инфраструктуры.
• Анализом конфигурационных ошибок и архитектурных решений, влияющих на общий уровень защищенности инфраструктуры.
• Разработкой и адаптацией инструментов, средств эксплуатации и вспомогательных скриптов для повышения эффективности и автоматизации этапов тестирований.
• Подготовкой детализированных технических отчетов с описанием цепочек атак, полученных уровней доступа, доказательств эксплуатации и рекомендаций по повышению защищенности.
• Взаимодействием с командами информационной безопасности и инфраструктуры при разборе выявленных рисков и выработке корректирующих мер.
• Участием в развитии внутренних подходов к проведению инфраструктурных тестирований на проникновение и командных атак.
• При наличии интереса участием в анализе защищенности веб и мобильных приложений в рамках комплексных проверок и комбинированных сценариев атак.
Требования:
• Опыт проведения пентестов от 3х лет.
• Отличное знание уязвимостей инфраструктуры включая AD и Linux инфраструктуру.
• Отличное знание сетевых технологий.
• Знание уязвимостей приложений, включая OWASP Top-10 (но не ограничиваясь).
• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python.
• Понимание основных методологий анализа защищенности /или тестирования на проникновение.
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
✈
#удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Проведением внешних тестирований на проникновение корпоративной инфраструктуры, сервисов и сетевых периметров с моделированием действий реального злоумышленника.
• Исследованием защищенности сетевой инфраструктуры, включая конфигурации сетевых сервисов, средств удаленного доступа, сегментацию сети, межсетевые экраны и системы обнаружения атак.
• Проведением внутренних тестирований на проникновение с эмуляцией действий внутреннего нарушителя, включая исследование доверенных зон, повышение привилегий, перемещение между сегментами сети и обход средств защиты.
• Участием в командных операциях по моделированию атак с многоэтапными сценариями, использованием техник скрытого присутствия, обходом средств мониторинга и проверкой устойчивости процессов реагирования.
• Применением актуальных техник и тактик атак для оценки устойчивости инфраструктуры и процессов обеспечения информационной безопасности.
• Исследованием уязвимостей операционных систем, сервисов, сетевых протоколов и прикладных компонентов инфраструктуры.
• Анализом конфигурационных ошибок и архитектурных решений, влияющих на общий уровень защищенности инфраструктуры.
• Разработкой и адаптацией инструментов, средств эксплуатации и вспомогательных скриптов для повышения эффективности и автоматизации этапов тестирований.
• Подготовкой детализированных технических отчетов с описанием цепочек атак, полученных уровней доступа, доказательств эксплуатации и рекомендаций по повышению защищенности.
• Взаимодействием с командами информационной безопасности и инфраструктуры при разборе выявленных рисков и выработке корректирующих мер.
• Участием в развитии внутренних подходов к проведению инфраструктурных тестирований на проникновение и командных атак.
• При наличии интереса участием в анализе защищенности веб и мобильных приложений в рамках комплексных проверок и комбинированных сценариев атак.
Требования:
• Опыт проведения пентестов от 3х лет.
• Отличное знание уязвимостей инфраструктуры включая AD и Linux инфраструктуру.
• Отличное знание сетевых технологий.
• Знание уязвимостей приложений, включая OWASP Top-10 (но не ограничиваясь).
• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python.
• Понимание основных методологий анализа защищенности /или тестирования на проникновение.
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
#удаленка #Пентест
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Туту
6 часов назад
Senior SOC Specialist (Cybersecurity)
Т1
3 дня назад
Remote Access Expert (Cybersecurity)
Cloud.ru
9 часов назад
Эксперт По Защите Периметра (WAF)
Cloud.ru
12 часов назад
Ведущий специалист по кибербезопасности (PAM)
CyberOK
1 день назад
Senior DevSecOps Engineer (Cybersecurity)
Navio
5 часов назад
Специалист по защите продукта
300 000₽