компания "лаборатория касперского" отдел анализа защищенности инфраструктуры лаборатории касперского ищет себе в команду специалиста по анализу защищенности. для чего вы нам нужны: выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе: внешние и внутренние тестирования на проникновение; анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования); тестирования с использованием социальной инженерии; анализ защищенности беспроводных сетей; нагрузочные тестирования (ddos); работы формата red team; подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ исследовательская деятельность в области информационной безопасности, развитие собственных компетенций что вам необходимо для этого: опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет) владение основными инструментами тестирования на проникновение работа с эксплойтами, их модификация и выполнение знание и опыт применения методик анализа защищенности (ptes, mitre att&ck, owasp) знание используемых в корпоративной cреде систем и технологий, включая active directory и атаки на них знание сетевых протоколов и протоколов аутентификации и авторизации различных систем опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях умение читать и анализировать исходный код на распространенных языках программирования понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух) знание скриптовых языков программирования для автоматизации рабочих процессов технический английский будет плюсом: высшее техническое образование опыт администрирования windows/linux инфраструктур, веб серверов опыт эксплуатации бинарных уязвимостей опыт анализа вредоносного кода, владение навыками reverse engineering выступления на международных конференциях и опубликованные исследования, уязвимости публичные статьи по анализу защищенности различных систем положительный рейтинг на различных площадках bug bounty (например, hackerone) участие в различных соревнованиях ctf знание технологий виртуализации docker, kubernetes, esxi
Адрес
Москва