Главный специалист БРС / Эксперт red team / Penetration testing / ИТ
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
Внешнее тестирование на проникновение
Внутреннее тестирование на проникновение
Анализ защищенности web-приложений
Анализ защищенности беспроводных сетей
Тестирование методом социальной инженерии
Тестирование и модификация эксплойтов
Разработка рекомендаций по результатам тестирования
Отслеживание и применение на нашей инфраструктуре актуальных инструментов и техник, использующихся киберзлоумышленниками
Взаимодействие с командой SOC для создания сигнатур средств защиты
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
Опыт работы в качестве пентестера от 3-х лет
Стаж в области тестов на проникновение, red teaming от 3 лет
Опыт проведения практического анализа защищенности, как минимум в трех из направлений (внутренний, внешний, веб, Wi-Fi, социальная инженерия), в команде от 2 человек
Опыт анализа защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10
Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS)
Знание принципов построения корпоративной сети, включая Active Directory и атаки на них
Знания принципов сетевой безопасности, безопасности ОС и СУБД
Знание техник пост-эксплуатации, повышения привилегий и закрепления на windows и *nix-системах
Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Nessus, BloodHound, impacket, responder, mimikatz и др.)
Понимание принципов RedTeam
Опыт работы с эксплойтами, их модификация и выполнение
Наличие профильных сертификатов (OSCP, OSWE, OSEP и др.) будет преимуществом