Security Assessment Specialist
От 1 года до 3 лет
Полная занятость
Полный день
Описание вакансии
Отдел анализа защищенности инфраструктуры Лаборатории Касперского ищет себе в команду специалиста по анализу защищенности.
Для чего вы нам нужны:
Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе:
- Внешние и внутренние тестирования на проникновение;
- Анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования);
- Тестирования с использованием социальной инженерии;
- Анализ защищенности беспроводных сетей;
- Нагрузочные тестирования (DDOS);
- Работы формата Red Team;
- Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ
- Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций
Что Вам необходимо для этого:
- Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет)
- Владение основными инструментами тестирования на проникновение
- Работа с эксплойтами, их модификация и выполнение
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)
- Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них
- Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем
- Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях
- Умение читать и анализировать исходный код на распространенных языках программирования
- Понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух)
- Знание скриптовых языков программирования для автоматизации рабочих процессов
- Технический английский
Будет плюсом:
- Высшее техническое образование
- Опыт администрирования Windows/Linux инфраструктур, веб серверов
- Опыт эксплуатации бинарных уязвимостей
- Опыт анализа вредоносного кода, владение навыками reverse engineering
- Выступления на международных конференциях и опубликованные исследования, уязвимости
- Публичные статьи по анализу защищенности различных систем
- Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne)
- Участие в различных соревнованиях CTF
- Знание технологий виртуализации Docker, Kubernetes, ESXi
Ключевые навыки
Вакансия опубликована:
29 октября 2024,
Москва
Похожие вакансии
Что говорят сотрудники
Эксперт решений информационной безопасности
Москва,
апрель 2024
Что нравится
Очень классные условия труда – оплата выше рынка, очень комфортный офис, работодатель много где идёт навстречу
Что можно улучшить
Выдавать личные рабочие места, даже тем, кто на гибриде. Чередовать по дням недели меню в столовой
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 526 отзывов
96%
Своевременная оплата труда
92%
Наличие кухни, места для обеда
89%
Медицинское страхование
88%
Компенсация питания
83%
Оплата больничного
82%
Корпоративные мероприятия
67%
Удаленная работа
64%
Профессиональное обучение
62%
Гибкий рабочий график
57%
Удобное расположение работы
47%
Оплата мобильной связи
45%
Место для парковки
33%
Система наставничества
7%
Оплата транспортных расходов
6%
Корпоративный транспорт