Специалист по информационной безопасности (Penetration testing)

В работе вас ожидают:

• Выявление уязвимостей с использованием различных сканеров и ручным способом;
• Оценка текущих мер безопасности и составление рекомендаций по улучшению;
• Полный цикл ведения инцидентов в IRP – системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive);
• Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных средств анализа ВПО;
• Реагирование на инциденты ИБ.

Наши ожидания:

• Наличие оконченного технического среднего специального или высшего образования;
• Знание модели OSI;
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Понимание принципов компьютерной и сетевой безопасности, безопасности web-приложений, методов социальной инженерии, OSINT, OWASP, WSTG;
• Базовое понимание основ хакинга (поиск уязвимостей, эксплуатация уязвимостей и методы атак, SQL Injection, эксплуатация RFI (Remote File Include), уязвимости XSS, уязвимости RCE (Remote Code Execution) и др.);
• Уверенное знание Unix-систем, опыт использования любого дистрибутива Linux
• Опыт работы с основными инструментами (Kali Linux, Burp Suite, wfuzz, sqlmap, impacket, crackmapexec, hydra, smbclient, dig и пр.)
• Понимание базовых принципов работы различных средств защиты информации и понимание процесса расследования инцидентов;
• Стремление к получению новых знаний в ИБ.

Желательные технические знания и навыки:

• Опыт работы с инструментами/фреймворками (metasploit, nuclei, maxpatrol, redcheck и пр.)
• Знание техник пост-эксплуатации, pivoting (проброс трафика/портов), обеспечения устойчивости на системах Windows и Unix
• Основы администрирования Linux и Windows;
• Базовые знания написания скриптов bash, Powershell или навыки программирования;
• Опыт использования Wireshark;
• Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам.

Важные уточнения: работа в офисе.
До встречи на интервью!

Вакансия на перспективу