Вернуться назад
Специалист по анализу защищенности / Пентест
Департамент разработки
Что нужно будет делать:
Заниматься разработкой автоматизированных механизмов сбора информации, обнаружения уязвимостей и эксплуатации ПО в части экспертизы продуктов компании (adversary simulation);
Анализировать защищенность внутренней инфраструктуры компании (red team);
Проводить поиск, разбор инструментов для проведения атак и эксплуатации уязвимостей в ПО (исследовательская активность);
Разрабатывать сценарии проведения атак и повышение уровня экспертизы в продуктах компании (purple team).
Мы ожидаем от вас:
Наличие опыта работы по направлению анализа защищенности (тестирование на проникновение) или в качестве исследователя от 1 года;
Знание актуальных трендов по уязвимостям и наличие опыта их разбора;
Опыта разработки на скриптовых языках Python/ PowerShell/ Bash/ Lua;
Умение "читать" код на разных языках программирования;
Умения проводить анализ защищенности Windows/ Linux инфраструктур;
Наличие опыта анализа защищенности веб-приложений: поиск и эксплуатация уязвимостей;
Умения структурировано зафиксировать свои мысли на “бумаге”.
Будет плюсом:
Наличие опыта проведения анализа защищенности контейнизированных инфраструктур;
Опыт проведения детального разбора уязвимостей;
Понимание MITRE ATT&CK;
Наличие профильных сертификатов: OSCP, OSEP или аналогичные.
Поделиться:
Опыт работы
1–3 года
Адрес
109544, г. Москва, бульвар Энтузиастов 2, БЦ Голден Гейт, 23 этаж.
Откликнуться
Заполните форму обратной связи и мы с вами свяжемся
Откликнуться