Пентестер систем информационной безопасности

Описание

АО "Альтиус Лаб" оказывает комплекс услуг по систематизации деятельности и формированию единого подхода в области информационной безопасности любых предприятий. Реализуем комплексные проекты по обеспечению информационной безопасности, включая проектирование, внедрение и поддержку систем информационной безопасности.В связи с увеличением объема оказываемых услуг, в поисках аналитика информационных систем.

Чем предстоит заниматься:

• Тестирование на проникновение внешней и внутренней инфраструктуры, в том числе с организацией удаленного доступа в изолированные сегменты (post-exploitation, lateral movement);
• Проведение тестов на проникновение web-приложений (внешние и внутренние контуры), анализ уязвимостей и обход механизмов защиты;
• Проведение атак с использованием методов социальной инженерии;
• Проведение исследований по направлениям, связанным с тестированием на проникновение;
• Написание технических разделов отчетов, участие в обсуждении результатов с внутренними или внешними заказчиками.

Требования:

• Опыт работы по направлению тестирования на проникновение от 3х лет;
• Уверенные знания современных подходов к тестированию безопасности web-приложений;
• Знание основ сетевых протоколов (TCP/IP, HTTP, DNS), понимание принципов работы инфраструктурных сервисов (web-серверы, СУБД, AD, LDAP);
• Опыт эксплуатации уязвимостей и проведения эскалации привилегий в ОС Linux и Windows, знание соответствующих техник и инструментов;
• Навыки работы с контейнерными окружениями (Docker), понимание типовых векторов атак на них;
• Умение работать самостоятельно в рамках поставленной задачи: анализ, подготовка инфраструктуры, фиксация результатов.

Будет плюсом:

• Опыт проведения атак на Active Directory (Kerberoasting, AS-REP Roasting, RBCD, DACL abuse и др.);
• Понимание методологий Red Team и опыт участия в подобных активностях (в любой роли);
• Владение одним или несколькими языками: Python, Go, C#, Rust;
• Навыки разработки собственных эксплойтов или скриптов автоматизации;
• Опыт работы с CI/CD-пайплайнами, тестированием защищенности приложений в облачных и контейнеризированных средах;
• Наличие профессиональных сертификатов (OSCP, OSCE, OSWE и т.д.).

• Оплата труда в соответствии с ТК РФ;
• Работа в аккредитованной IT-компании;
• ДМС со стоматологией после прохождения испытательного срока;
• Возможность гибкого начала и окончания рабочего дня;
• Возможность профессионального и карьерного роста;
• Уровень заработной платы обсуждается с каждым кандидатом персонально, исходя из имеющихся навыков и опыта работы;
• Готовы рассмотреть учащихся в высших учебных заведениях без опыта работы, но с хорошим опытом участия в CTF.