description
Описание вакансии
Эксперт/специалист по тестированию на проникновение (pentest).
Локация: #Москва (Можно работать удаленно).
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Проведение разнообразных видов анализа защищенности: внешние и внутренние тестирования на проникновение; анализ защищенности WiFi; тестирования методом социальной инженерии; проведение Red Team и Purple Team работ;
• Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков;
• Разработка отчетов и проведения презентаций по результатам проекта;
• Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).
Требования:
• Опыт работы от года в качестве пентестера;
• Готовность к командировкам;
• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
• Опыт администрирования *nix и Windows-систем, web-серверов;
• Знание принципов построения корпоративной сети, включая Active Directory и атак на них;
• Знание принципов работы беспроводных технологий и атак на них;
• Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД;
• Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS);
• Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.);
• Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
• Понимание принципов и основных техник социальной инженерии;
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
• Понимание принципов RedTeam;
• Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz).
✈
#Удаленка #Пентест
Локация: #Москва (Можно работать удаленно).
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Проведение разнообразных видов анализа защищенности: внешние и внутренние тестирования на проникновение; анализ защищенности WiFi; тестирования методом социальной инженерии; проведение Red Team и Purple Team работ;
• Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков;
• Разработка отчетов и проведения презентаций по результатам проекта;
• Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).
Требования:
• Опыт работы от года в качестве пентестера;
• Готовность к командировкам;
• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
• Опыт администрирования *nix и Windows-систем, web-серверов;
• Знание принципов построения корпоративной сети, включая Active Directory и атак на них;
• Знание принципов работы беспроводных технологий и атак на них;
• Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД;
• Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS);
• Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.);
• Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
• Понимание принципов и основных техник социальной инженерии;
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
• Понимание принципов RedTeam;
• Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz).
#Удаленка #Пентест
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Руководитель продукта чаты
МТС Линк
Не указан
Гибрид
Полная занятость
Senior Java Developer, AWS
Comtek
5 000 ₽ — 6 000 ₽
Удалённо
Полная занятость
Middle Frontend Разработчик
Бизнес Технологии
150 000 ₽ — 200 000 ₽
Удалённо
Полная занятость
Разработчик C++
Jetlyn
200 000 ₽ — 260 000 ₽
Удалённо
Полная занятость
PHP Разработчик
FUN&SUN
Не указан
Удалённо
Полная занятость
C#/.NET Разработчик
РегЛаб
от 265 000 ₽
Гибрид
Полная занятость