Positive Technologies
Специалист по тестированию на проникновение
4d ago
RussiaMiddleRemotepentestactive directoryredteamc#javanode.jsphppython+1
Специалист по тестированию на проникновение с опытом 3–6 лет в компании Positive Technologies. Работа удалённая, участие в комплексных проектах по безопасности и тестированию на проникновение.
Responsibilities
- Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР-Н, если заказчик – банк
- Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей
- Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory)
- Проведение анализа защищенности беспроводных сетей
- Проведение работ по социотехнической инженерии
Requirements
- Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знать особенности и различные векторы эксплуатации
- Уметь искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby
- Иметь опыт компрометации Active Directory
- Понимать TTP Redteam проектов
- Иметь навыки программирования и автоматизации
Conditions
- Можно работать удаленно
How to apply
- Откликнуться. (https://hh.ru/vacancy/134945755)
Found in@infosec_work