ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

Внешнее тестирование на проникновение

Внутреннее тестирование на проникновение

Анализ защищенности web-приложений

Анализ защищенности беспроводных сетей

Тестирование методом социальной инженерии

Тестирование и модификация эксплойтов

Разработка рекомендаций по результатам тестирования

Отслеживание и применение на нашей инфраструктуре актуальных инструментов и техник, использующихся киберзлоумышленниками

Взаимодействие с командой SOC для создания сигнатур средств защиты

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

Опыт работы в качестве пентестера от 3-х лет

Стаж в области тестов на проникновение, red teaming от 3 лет

Опыт проведения практического анализа защищенности, как минимум в трех из направлений (внутренний, внешний, веб, Wi-Fi, социальная инженерия), в команде от 2 человек

Опыт анализа защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10

Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS)

Знание принципов построения корпоративной сети, включая Active Directory и атаки на них

Знания принципов сетевой безопасности, безопасности ОС и СУБД

Знание техник пост-эксплуатации, повышения привилегий и закрепления на windows и *nix-системах

Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Nessus, BloodHound, impacket, responder, mimikatz и др.)

Понимание принципов RedTeam

Опыт работы с эксплойтами, их модификация и выполнение

Наличие профильных сертификатов (OSCP, OSWE, OSEP и др.) будет преимуществом