Специалист по тестированию на проникновение (pentest)
Гарда ТехнологииОписание
Чем предстоит заниматься:
аудит безопасности продуктов компании (black/white box);
составление отчетов по итогам проведенных проверок и разработка рекомендаций;
описание и учет уязвимостей;
анализ и обоснование возможности/невозможности их эксплуатации;
участие в проектах по внешнему и внутреннему пентесту и анализу защищенности корпоративных сетей;
участие в R&D проектах по своему направлению;
участие в процессах безопасной разработки продуктов.
Наши ожидания от кандидата:
опыт анализа защищенности веб-приложений, общее понимание методологии проведения пентестов;
уверенное знание механизмов аутентификации, а также основных способов повышения привилегий в операционных системах Windows и Linux;
навыки OSINT;
знакомство с основными сетевыми протоколами;
понимание, как работают угрозы из OWASP Top 10, CWE Top 25;
понимание принципа работы современных средств защиты информации;
умение программировать на скриптовых языках (Python, JS, Bash, Powershell, );
опыт работы в Linux, Windows на уровне уверенного пользователя (командная строка).
Будет плюсом:
понимание принципов работы микросервисной архитектуры и подходов к её безопасности;
понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
наличие профильных сертификатов (OSCP, OSWE, Burp Suite Certified Practitioner);
непреодолимое желание учиться и совершенствоваться в области практической информационной безопасности.