Эксперт по тестированию на проникновение (pentest)

компания "инфосистемы джет" компания «инфосистемы джет» – крупнейший системный интегратор в россии и странах снг. основные направления деятельности: информационная безопасность, бизнес-решения и программные разработки, ит- и телекоммуникационная инфраструктура, аутсорсинг и техническая поддержка и др. компания работает в сфере информационной безопасности более 25 лет и на сегодняшний день обладает уникальным набором компетенций в данной области. своей главной задачей мы ставим создание решений, обеспечивающих реальную безопасность бизнеса. наш коллектив высококвалифицированных специалистов с большим опытом консалтинга, проектирования, внедрения и поддержки решений по информационной безопасности насчитывает сегодня более 300 человек. в команду департамента консалтинга центра информационной безопасности мы ищем эксперта по тестированию на проникновение (pentest). в задачи будет входить: проведение разнообразных видов анализа защищенности: внешние и внутренние тестирования на проникновение; анализ защищенности веб-приложений; анализ защищенности wifi; тестирования методом социальной инженерии; анализ мобильных приложений; проведение нагрузочного (ddos) тестирования; проведение redteam работ; подготовка рекомендаций по повышению уровня защищенности инфраструктуры заказчиков. координирование деятельности проектной команды. осуществление менторства над менее опытными коллегами. участие в пресейловых встречах. разработка отчетов и проведения презентаций по результатам проекта. собственное развитие и развитие компетенций отдела в области иб (участие в исследовательской деятельности). требования: опыт работы от трех лет в качестве пентестера. опыт проведения практического анализа защищенности, как минимум в трех из направлений (внутренний, веб, мобильный, асу тп, анализ исходного кода, социальная инженерия), в команде от 3 человек высшее образование иб/ит. знание законодательных документов в области иб, включая документы, связанные с практическим анализом защищенности. знание методологий и стандартов, связанных с практическим анализом защищенности (owasp, osstmm, ptes, pci dss); умение читать и анализировать исходный код на распространенных языках программирования (python, bash, c, powershell, php), опыт аудита исходного кода на безопасность. опыт администрирования *nix и windows-систем, web-серверов. знание принципов построения корпоративной сети, включая active directory и атаки на них. знание принципов работы беспроводных технологий и атаки на них. уверенное понимание принципов сетевой безопасности, безопасности ос и субд. уверенное понимание принципов работы различных классов средств защиты информации (802.1x, av, dlp, siem, waf, ids/ips, edr, nac, nad, pam, ueba, irp/soar, deception tool, bas). углубленное знание сетевых протоколов (tcp/ip), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.) углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (owasp top-10) и не типовых веб-уязвимостей; понимание принципов и основных техник социальной инженерии; знание техник обхода средств защиты (bypass antivirus и тп); знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах; понимание принципов redteam; уверенное владение распространёнными программами и фреймворками для проведения тестирования (burp suite \ fiddler, zap proxy, metasploit, powersploit, nessus\nexpouse, bloodhound, cobalt, impacket, responder, mimikatz) уверенная работа с эксплойтами, их модификация и выполнение как преимущество: опыт проведения аудитов иб. опыт эксплуатации бинарных уязвимостей, опыт анализа вредоносного кода. участие в профессиональных соревнованиях (ctf, hackathon). участие в программах bug bounty. наличие своих cve наличие, как минимум одного сертификата, связанного с практическим анализом защищенности (ceh, oscp, osce и тп) знание технологий виртуализации docker, kubernetes, esxi условия: офис в пешей доступности от м. савеловская, возможен гибридный формат работы график работы 5/2 с 10.00 до 18.30 работу в команде крутейших экспертов по информационной безопасности профессиональное обучение и сертификации за счёт компании оформление по тк рф заработную плату по результатам собеседования + премии по итогам работы социальный пакет предполагает выбор между дмс, изучением иностранных языков и абонементом в фитнес-центр буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше