от компании (организации): Общ. орг. Центр анализа и расследования кибер атак в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Аналитик"
с заработной платой: по договоренности
Вакансия № 20652931 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 26 сентября 2024 года.
Дата обновления вакансии № 20652931 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 20652931 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аудитор информационной безопасности / Pentester (Middle)
ОЮЛ «Центр анализа и расследования кибер атак» - одна из ведущих организаций в области информационной безопасности в Центральной Азии. Основным направлением деятельности нашей организации является проведение аудита информационной безопасности и сопровождение ИБ.
Мы приглашаем к сотрудничеству хакеров, специалистов по практической информационной безопасности, реверс-инженеров и программистов, которые готовы обучаться и наращивать свой профессиональный потенциал.
Главное – ваше желание работать и развиваться в вашей деятельности.
Обязанности работника на вакансии: Аудитор информационной безопасности / Pentester (Middle)
- Анализ защищенности сетевых инфраструктур ведущих казахстанских и зарубежных компаний
- Полный цикл работ по тестированию на проникновение компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем
- Blackbox и whitebox тестирование
- Исследования в области ИБ (поиск уязвимостей, разработка методов и техник, написание эксплойтов и специализированного ПО).
- Написание отчетов
- Анализ исходного кода приложений
Требования к работнику на вакансии: Аудитор информационной безопасности / Pentester (Middle)
-
Знание принципов сетевых протоколов
-
Знание особенностей ОС Linux/Windows (система прав, конфигурирование пользователей и устройств, встроенные средства защиты)
-
Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации, популярные сканеры: ZAP / Acunetix / Netsparker)
-
Владение популярными стеком веб-технологий на уровне чтение кода и понимания устройства приложения
-
Навыки OSINT
-
Знание векторов эксплуатации SQL-инъекций (разные СУБД), XSS (разные контексты, браузеры), понимание как обнаружить и как фиксить
-
Умение придумывать логические атаки, эксплуатировать ошибки авторизации, состояния гонки и т. д.
-
Умение писать простые скрипты для работы с сетью, чтоб парсить что-то (знание регулярных выражений), эксплуатировать баги и т. д
-
Понимание методологии пентестов и подходов к аппсеку, умение формулировать стандартные рекомендации по исправлению багов
-
Знание принципов работы, основных атак на AD и инструментов
-
Уверенное владение bash, powershell, cmd, навыки автоматизации атак
-
Умение пользоваться responder, mimikatz, psexec, продвинутые функции Metasploit
-
Умение осуществлять пивотинг, горизонтальное перемещение
-
Знание методов повышения привилегий для Windows и Linux
-
Знание методов закрепления в системе и обхода антивирусов
Желательно:
- Опыт участия в CTF соревнованиях
- Участие в HTB, TryHackme, Offsec Lab, RootMe и подобных
- Опыт самостоятельного поиска уязвимостей в стороннем ПО и/или публикация advisory + участие в программах поиска уязвимостей (bug bounty), проведение самостоятельных исследований и инициативных разработок
- Широкий кругозор в профессиональной отрасли
- Желательно наличие профильных серитфикатов
- Для специалиста с опытом инженера - платформы: Cisco, Juniper, Huawei, Microsoft (AD, Windows Server, SQL Server), Oracle;
- Для специалиста с опытом программиста - языки программирования: JavaScript, языки платформы .Net, Java, PHP, Python, Go, bash, желательно общее знакомство с экзотическими языками.
Условия труда для работника на вакансии: Аудитор информационной безопасности / Pentester (Middle)
- ???Официальное трудоустройство;
- Гибкий график работы;
- Офисы в городах Алматы и Нур-Султан;
- Молодой коллектив и комфортная рабочая атмосфера.
- Часть рабочего времени можно тратить на исследования, поиск уязвимостей, участие в bug bounty;
- Оплата поездок на конференции.
Если Вам интересна данная вакансия, и Вы хотите работать в лучшей казахстанской команде по информационной безопасности - оставляйте резюме.
Откликнуться на эту вакансию: Аудитор информационной безопасности / Pentester (Middle)
Предыдущая вакансия:
Вакансия № 20652930 на должность Руководитель проектов (горнорудная отрасль) от компании Highland Gold в городе (населенном пункте) Москва