Инженер отдела анализа защищенности/ пентестер
НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг, разработкой прикладного ПО, созданием VR/AR-приложений, заказной разработкой электроники, анализом защищенности embedded-устройств.Наши клиенты - крупные коммерческие компании (Сбербанк, Лукойл, Мегафон, Qiwi и другие), а также государственные структуры.
Сейчас мы в поиске инженера отдела анализа защищенности/ пентестера.
Основные задачи:
- тестирование на проникновение;
- анализ защищенности веб-приложений;
- анализ безопасности беспроводных сетей;
- тестирование на проникновение с использованием методов социальной инженерии;
- участие в развитии отдела в части совершенствования рабочих процессов;
- участие в развитии новых направлений и услуг, предоставляемых отделом.
Наши пожелания (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
- опыт проведения работ по анализу защищенности и тестированию на проникновение;
- опыт эксплуатации уязвимостей в ПО;
- опыт работы с автоматизированными средствами анализа защищенности;
- опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного;
- отличные знания и опыт в нескольких из областей: анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10; сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов; ОС Windows, анализ защищенности Windows-инфраструктур, поиск и эксплуатация уязвимостей Active Directory; ОС Unix (Linux/MacOS), анализ защищенности Unix-инфраструктур; анализ защищенности беспроводных сетей; методы обхода средств защиты информации (AV, WAF, EDR).
- знание английского языка на уровне чтения технической литературы и выше;
Будет плюсом:
- участие в CTF и программах Bug Bounty;
- знание и опыт проведения проектов Red Team;
- опыт анализа защищенности мобильных приложений:
- знание других языков программирования (PowerShell, JavaScript, PHP, C/C++, C# и др.);
- наличие профильных сертификатов;
- участие и выступление на профильных конференциях.
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).