Infrastructure Penetration Tester / Специалист по тестированию на проникновение

hoster.by — одна из первых в стране IT-компаний, которая давно стала синонимом качественного хостинга и облачных решений для бизнеса.

Сегодня мы:

• Единственный в Беларуси аккредитованный регистратор международных доменов и крупнейший регистратор доменов .BY/.БЕЛ.
• Провайдер всех существующих на рынке видов хостинга, инфраструктурных решений для сложных проектов и готовых облачных сервисов для бизнеса.
• SOC hoster.by — первый коммерческий центр кибербезопасности, аттестованный Оперативно-аналитическим центром при Президенте Республики Беларусь.

В настоящий момент мы ищем опытного специалиста по тестированию на проникновение, который готов решать сложные задачи и развивать экспертизу в сильной команде.

Ключевые задачи:

• Проведение комплексного тестирования инфраструктуры клиентов (external/internal, Wi-Fi): поиск, верификация и эксплуатация уязвимостей, построение цепочек атак.

• Анализ и компрометация Active Directory (атаки на механизмы аутентификации, перемещение по сети, повышение привилегий).

• Проведение разведки с использованием OSINT и инструментов активного сканирования.

• Реализация атак с применением методов социальной инженерии.

• Подготовка отчетов о результатах тестирования.

Мы ждем, что вы обладаете:

• Глубоким пониманием современных угроз и фреймворков: MITRE ATT&CK, OWASP Top 10.

• Опытом применения методологий тестирования (PTES, OSSTMM).

• Экспертными знаниями и практическим опытом эксплуатации Active Directory:

•Механизмы аутентификации (Kerberos, NTLM).

•Техники атак: Kerberoasting, NTLM Relay, Golden/Silver Ticket, DCSync.

•Инструменты: BloodHound, SharpHound, PowerView, Impacket, netexec.

•Продвинутым владением инструментами: Burp Suite, Metasploit, Mimikatz, nmap.

•Навыками обхода и работы в обход систем защиты: FW, IDS/IPS, EDR/XDR.

•Умением проводить глубокое ручное тестирование и ясно документировать результаты.

Будет серьезным преимуществом:

• Участие в программах bug bounty или CTF.

• Аккаунты на платформах (HackTheBox, TryHackMe с высоким рейтингом).

• Наличие профильных сертификатов (OSCP, OSCE, CRTP, CPSA или аналоги).

Что мы предлагаем:

— Свободу действий и принятия решений.

— Сложные, но интересные проекты в сфере и информационной безопасности.

— Оформление по ТК РБ в компании, резиденте ПВТ.

— Современный офис в Caspian Plaza (ул. Аранская, 8). Работа только в офисе.

— Полный социальный пакет (оплата больничных листов, ДМС, 8 sick days, 28 календарных дней трудового отпуска, корпоративные ивенты, подарки, частичная оплата обучения иностранному языку, скидки от партнеров, фрукты и печеньки и многое другое).

— 100% возможность самореализации.

— Возможность работать в команде опытных специалистов и приятных коллег.

— Достойную заработную плату.

Присоединяйтесь к hoster.by и развивайтесь с нами!

* вакансия на перспективу​​​