description
Описание вакансии
Аналитик информационных систем / пентестер.
Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Тестирование на проникновение внешней и внутренней инфраструктуры, в том числе с организацией удаленного доступа в изолированные сегменты (post-exploitation, lateral movement);
• Проведение тестов на проникновение web-приложений (внешние и внутренние контуры), анализ уязвимостей и обход механизмов защиты;
• Проведение атак с использованием методов социальной инженерии;
• Проведение исследований по направлениям, связанным с тестированием на проникновение;
• Написание технических разделов отчетов, участие в обсуждении результатов с внутренними или внешними заказчиками.
Требования:
• Опыт работы по направлению тестирования на проникновение от 3х лет;
• Уверенные знания современных подходов к тестированию безопасности web-приложений;
• Знание основ сетевых протоколов (TCP/IP, HTTP, DNS), понимание принципов работы инфраструктурных сервисов (web-серверы, СУБД, AD, LDAP);
• Опыт эксплуатации уязвимостей и проведения эскалации привилегий в ОС Linux и Windows, знание соответствующих техник и инструментов;
• Навыки работы с контейнерными окружениями (Docker), понимание типовых векторов атак на них;
• Умение работать самостоятельно в рамках поставленной задачи: анализ, подготовка инфраструктуры, фиксация результатов.
✈
#Офис #Пентест
Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Тестирование на проникновение внешней и внутренней инфраструктуры, в том числе с организацией удаленного доступа в изолированные сегменты (post-exploitation, lateral movement);
• Проведение тестов на проникновение web-приложений (внешние и внутренние контуры), анализ уязвимостей и обход механизмов защиты;
• Проведение атак с использованием методов социальной инженерии;
• Проведение исследований по направлениям, связанным с тестированием на проникновение;
• Написание технических разделов отчетов, участие в обсуждении результатов с внутренними или внешними заказчиками.
Требования:
• Опыт работы по направлению тестирования на проникновение от 3х лет;
• Уверенные знания современных подходов к тестированию безопасности web-приложений;
• Знание основ сетевых протоколов (TCP/IP, HTTP, DNS), понимание принципов работы инфраструктурных сервисов (web-серверы, СУБД, AD, LDAP);
• Опыт эксплуатации уязвимостей и проведения эскалации привилегий в ОС Linux и Windows, знание соответствующих техник и инструментов;
• Навыки работы с контейнерными окружениями (Docker), понимание типовых векторов атак на них;
• Умение работать самостоятельно в рамках поставленной задачи: анализ, подготовка инфраструктуры, фиксация результатов.
#Офис #Пентест
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Python Software Engineer (LiveOps Platform)
Playrix
Не указан
Удалённо
Полная занятость
Коммерческий директор
ТензоТехСервис
Не указан
Офис
Полная занятость
Руководитель группы мобильной разработки
Яндекс Маркет
Не указан
Офис
Полная занятость
Менеджер проектов
Яндекс
Не указан
Гибрид
Полная занятость
Фронтенд-разработчик
Яндекс
Не указан
Удалённо
Полная занятость
Head of Marketing / Digital Lead / Media Buying Lead - iGaming
Heads and Hearts
от 4 500 ₽
Офис
Полная занятость