Пентестер (инфраструктура) в BI.ZONE Москва

Опытный пентестер для проведения тестирований на проникновение инфраструктуры, моделирования атак и оценки защищенности корпоративных систем.

Задачи:

• Проведение внешних тестирований на проникновение корпоративной инфраструктуры, сервисов и сетевых периметров с моделированием действий реального злоумышленника.
• Исследование защищенности сетевой инфраструктуры, включая конфигурации сетевых сервисов, средств удаленного доступа, сегментацию сети, межсетевые экраны и системы обнаружения атак.
• Проведение внутренних тестирований на проникновение с эмуляцией действий внутреннего нарушителя, включая исследование доверенных зон, повышение привилегий, перемещение между сегментами сети и обход средств защиты.
• Участие в командных операциях по моделированию атак с многоэтапными сценариями, использованием техник скрытого присутствия, обходом средств мониторинга и проверкой устойчивости процессов реагирования.
• Применение актуальных техник и тактик атак для оценки устойчивости инфраструктуры и процессов обеспечения информационной безопасности.
• Исследование уязвимостей операционных систем, сервисов, сетевых протоколов и прикладных компонентов инфраструктуры.
• Анализ конфигурационных ошибок и архитектурных решений, влияющих на общий уровень защищенности инфраструктуры.
• Разработка и адаптация инструментов, средств эксплуатации и вспомогательных скриптов для повышения эффективности и автоматизации этапов тестирований.
• Подготовка детализированных технических отчетов с описанием цепочек атак, полученных уровней доступа, доказательств эксплуатации и рекомендаций по повышению защищенности.
• Взаимодействие с командами информационной безопасности и инфраструктуры при разборе выявленных рисков и выработке корректирующих мер.
• Участие в развитии внутренних подходов к проведению инфраструктурных тестирований на проникновение и командных атак.
• При наличии интереса участие в анализе защищенности веб и мобильных приложений в рамках комплексных проверок и комбинированных сценариев атак.

Требования:

• Опыт проведения пентестов от 3х лет.
• Отличное знание уязвимостей инфраструктуры включая AD и Linux инфраструктуру.
• Отличное знание сетевых технологий.
• Знание уязвимостей приложений, включая OWASP Top-10 (но не ограничиваясь).
• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python.
• Понимание основных методологий анализа защищенности /или тестирования на проникновение.
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

Условия:

• Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании.
• Регулярные профессиональные митапы и встречи для обмена опытом. Сообщества по интересам: спорт, игры, книги, аниме.
• Гибкий график. Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.
• ДМС со стоматологией c первого месяца работы в компании.
• Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы.
• Свободная атмосфера. У нас на «ты», никакого дресс-кода и лишней бюрократии.
• Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд.
• Скидки на фитнес, покупки и многое другое. Скидки от BestBenefits, «Фитмост», «СберПрайм+» и других компаний-партнеров для всех сотрудников.
• Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки.

Навыки:

• AD
• Linux
• OWASP Top-10
• Java
• PHP
• Golang
• C#
• Ruby
• Python