Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Пентестер.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпром нефть.
Обязанности:
• Планирование и проведение комплексных тестов на проникновение.
• Активное тестирование внешнего сетевого периметра компании.
• Моделирование атак на Active Directory - от первоначального доступа до полного захвата контроля над доменом.
• Поиск, анализ и безопасная эксплуатация уязвимостей для доказательства их критичности.
• Поиск и реализация способов обхода систем защиты (AV, EDR, WAF).
• Составление детальных технических отчетов с доказательствами компрометации и рекомендациями по устранению.
• Консультирование команд и разработчиков по устранению найденных уязвимостей.
Требования:
• Разбираешься в способах и методах компрометации информационных систем и сервисов.
• Имеешь опыт поиска и эксплуатации уязвимостей в веб-приложениях и сетевых сервисах.
• Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации ОС Linux.
• Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации ОС Windows и недостатков конфигурации Active Directory.
• Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации СУБД, систем виртуализации и контейнеризации.
• Разбираешься в методах и техниках обхода системы защиты (AV, EDR, WAF).
• Имеешь опыт программирования на уровне достаточном для понимания и написания эксплойтов и автоматизации задач по поиску уязвимостей.
✈
#Офис
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпром нефть.
Обязанности:
• Планирование и проведение комплексных тестов на проникновение.
• Активное тестирование внешнего сетевого периметра компании.
• Моделирование атак на Active Directory - от первоначального доступа до полного захвата контроля над доменом.
• Поиск, анализ и безопасная эксплуатация уязвимостей для доказательства их критичности.
• Поиск и реализация способов обхода систем защиты (AV, EDR, WAF).
• Составление детальных технических отчетов с доказательствами компрометации и рекомендациями по устранению.
• Консультирование команд и разработчиков по устранению найденных уязвимостей.
Требования:
• Разбираешься в способах и методах компрометации информационных систем и сервисов.
• Имеешь опыт поиска и эксплуатации уязвимостей в веб-приложениях и сетевых сервисах.
• Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации ОС Linux.
• Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации ОС Windows и недостатков конфигурации Active Directory.
• Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации СУБД, систем виртуализации и контейнеризации.
• Разбираешься в методах и техниках обхода системы защиты (AV, EDR, WAF).
• Имеешь опыт программирования на уровне достаточном для понимания и написания эксплойтов и автоматизации задач по поиску уязвимостей.
#Офис
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Газпромнефть
4 дня назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
Газпромнефть-Региональные продажи
9 часов назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
АльфаСтрахование
3 дня назад
Старший инженер информационной безопасности (Cybersecurity)
Witrec
7 часов назад
Дежурный инженер (Information Security)
145 000₽
ДОМ.РФ
6 дней назад
Эксперт Red Team / Penetration Testing (Cybersecurity)
Лоция
3 дня назад