Функциональные обязанности:
• Проведение работ по тестированию на проникновение;
• Проведение работ по анализу защищенности web-приложений;
• Поиск уязвимостей в ПО;
• Написание скриптов для автоматизации тестов на проникновение и анализов защищенности;
• Создание демонстрационных и учебных стендов;
• Выполнение иных поручений непосредственного руководителя, связанных с профессиональной деятельностью по занимаемой должностью.
Требования:
• Уметь проводить тестирование на проникновение без применения сканнеров уязвимостей;
• Понимание матрицы MITRE ATT@CK и современные TTP;
• Понимание что из OWASP TOP 10 стоит искать для пробития периметра;
• Опыт автоматизации на языке Python или любом ЯП;
• Опыт эксплуатации уязвимостей для Win/*nix систем.
Плюсом будет:
• Опыт в тестировании на проникновение;
• Опыт в проведении анализа защищенности веб\мобильных приложений;
• Опыт участия в проектах Red Teaming;
• Наличие профильных сертификатов OSCP, OSEP, eCPTX и др. пополнит портфолио команды.
Условия:
• Проектная, командная работа. Под заказчика формируется объем работ: 2 WEB, 1 пентест;
• Под 1 задачу в среднем 2 человека. Проект в среднем 2 недели, включая отчётность. Есть большие проекты Red Team сроком до 6 месяцев;
• Работа удалённая, с гибким графиком;
• Отчётность автоматизирована;
• Играем в CTF внутри.
• Проведение работ по тестированию на проникновение;
• Проведение работ по анализу защищенности web-приложений;
• Поиск уязвимостей в ПО;
• Написание скриптов для автоматизации тестов на проникновение и анализов защищенности;
• Создание демонстрационных и учебных стендов;
• Выполнение иных поручений непосредственного руководителя, связанных с профессиональной деятельностью по занимаемой должностью.
Требования:
• Уметь проводить тестирование на проникновение без применения сканнеров уязвимостей;
• Понимание матрицы MITRE ATT@CK и современные TTP;
• Понимание что из OWASP TOP 10 стоит искать для пробития периметра;
• Опыт автоматизации на языке Python или любом ЯП;
• Опыт эксплуатации уязвимостей для Win/*nix систем.
Плюсом будет:
• Опыт в тестировании на проникновение;
• Опыт в проведении анализа защищенности веб\мобильных приложений;
• Опыт участия в проектах Red Teaming;
• Наличие профильных сертификатов OSCP, OSEP, eCPTX и др. пополнит портфолио команды.
Условия:
• Проектная, командная работа. Под заказчика формируется объем работ: 2 WEB, 1 пентест;
• Под 1 задачу в среднем 2 человека. Проект в среднем 2 недели, включая отчётность. Есть большие проекты Red Team сроком до 6 месяцев;
• Работа удалённая, с гибким графиком;
• Отчётность автоматизирована;
• Играем в CTF внутри.