description
Описание вакансии
Пентестер (Infrastructure/Red Team).
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: от 250 000 ₽ за месяц.
Компания:
Обязанности:
• Проведение комплексных пентестов и Red Team операций;
• Анализ и эксплуатация сложных векторов атак;
• Документирование результатов и коммуникация.
Требования:
• Имеете опыт проведения инфраструктурного тестирования на проникновение (пентест) или участия в Red Team операциях от 2 лет;
• Понимаете устройства ОС Windows и Linux на уровне системного администратора, включая механизмы аутентификации, журналирования и системные сервисы;
• Понимаете принципы сетевой безопасности, безопасности ОС и СУБД;
• Владеете знаниями сетевых технологий (TCP/IP, DNS, VPN, модели OSI) и принципов построения корпоративных сетей;
• Понимаете принципы и основные техники социальной инженерии;
• Имеете практический опыт эксплуатации уязвимостей в Active Directory (атаки на Kerberos, NTLM, misconfigurations GPO и т.д.);
• Владеете основными инструментами пентеста (Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Burp Suite и др.);
• Имеете навыки автоматизации рутинных задач с помощью PowerShell и/или Bash;
• Понимаете принципы работы различных классов средств защиты информации (802.1х, AV, DLP, SIEM, WAF, IPS/IDS, EDR, PAM, UEBA);
• Владеете английским языком, достаточным для чтения технической документации.
✈
#Офис #Пентест
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: от 250 000 ₽ за месяц.
Компания:
Обязанности:
• Проведение комплексных пентестов и Red Team операций;
• Анализ и эксплуатация сложных векторов атак;
• Документирование результатов и коммуникация.
Требования:
• Имеете опыт проведения инфраструктурного тестирования на проникновение (пентест) или участия в Red Team операциях от 2 лет;
• Понимаете устройства ОС Windows и Linux на уровне системного администратора, включая механизмы аутентификации, журналирования и системные сервисы;
• Понимаете принципы сетевой безопасности, безопасности ОС и СУБД;
• Владеете знаниями сетевых технологий (TCP/IP, DNS, VPN, модели OSI) и принципов построения корпоративных сетей;
• Понимаете принципы и основные техники социальной инженерии;
• Имеете практический опыт эксплуатации уязвимостей в Active Directory (атаки на Kerberos, NTLM, misconfigurations GPO и т.д.);
• Владеете основными инструментами пентеста (Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Burp Suite и др.);
• Имеете навыки автоматизации рутинных задач с помощью PowerShell и/или Bash;
• Понимаете принципы работы различных классов средств защиты информации (802.1х, AV, DLP, SIEM, WAF, IPS/IDS, EDR, PAM, UEBA);
• Владеете английским языком, достаточным для чтения технической документации.
#Офис #Пентест
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Продуктовый аналитик
Золотое яблоко
Не указан
Удалённо
Полная занятость
C#/.NET Разработчик
Дунайс
Не указан
Офис
Полная занятость
Специалист по подбору персонала
Первый ДСК
Не указан
Офис
Полная занятость
Senior Python Разработчик
Магнит
Не указан
Удалённо
Полная занятость
Lead Data Engineer
Wildberries
Не указан
Удалённо
Полная занятость
Директор по управлению персоналом
ВЛАДИС
от 400 000 ₽
Офис
Полная занятость