Пентестер (тестирование инфраструктуры на проникновение)

Вакансия открыта в связи с расширением Отдела тестирования безопасности инфраструктуры. Возможен гибридный формат работы (4 дня-дом, 1 день-офис).

Требования:

• высшее образование, (техническое, ИБ),
• опыт работы от 2-х лет в сфере ИБ качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение,
• опыт проведения тестирования на проникновение (black box/grey box/white box),
• опыт проведения комплексного анализа различных типов инфраструктуры - корпоративные среды Windows с доменной архитектурой Active Directory, серверные и пользовательские Linux/Unix-системы, а также сетевые сервисы в этих средах,
• знание сетевых протоколов: TCP/IP, HTTP/S, RPC, RDP, DNS, LDAP, Kerberos и др.
• владение современными инструментами пентеста: Nmap, Burp Suite, Impacket, BloodHound, CrackMapExec, Responder, certipy, mimikatz, PKINITtools, kerbrute (чем больше совпадений, тем лучше!),
• навыки эксплуатации распространенных уязвимостей: RCE, LPE, Kerberoasting, ASREPRoasting, NTLM relay, Pass-the-Hash/Ticket, DACL/ACL, misconfigurations, атаки на ADCS (ESC1-ESC15).

Будет плюсом:

• Наличие профессиональных сертификатов: OSCP, OSEP, OSED, OSWE, CRTP, CRTE, CPTS, CAPE
• Опыт участия в Red Team командах
• Навыки разработки внутренних инструментов и систем автоматизации (Python, Bash, Go),
• участие в CTF,
• профиль на площадках HackTheBox, RootMe.

Задачи:

• Проведение тестирование на проникновение инфраструктуры:
  • выполнение внешнего и внутреннего тестирования инфраструктуры
  • поиск и эксплуатация уязвимостей в Windows, Linux и сетевых сервисах
  • оценка устойчивости к современным угрозам
• Анализ и тестирования Active Directory:
  • проведение атак на Kerberos: Kerberoasting, ASREPRoasting
  • тестирование и эксплуатация ADCS
  • анализ конфигураций DACL/ACL, GPO, привелегий групп
• Анализ и эксплуатация сетевых сервисов
• Тестирование веб-приложений
• Автоматизация и разработка инструментов:
  • создание скриптов и утилит для оптимизации рабочих процессов
  • подготовка инфраструктуры для тестов
• Формирование отчетности
  • подготовка технических отчетов по итогам пентеста
  • описание сценариев атак, цепочек компрометации и полученных данных
  • разработка рекомендаций по устранению выявленных рисков

• Взаимодействие с ИТ/SOC для выяснения деталей, необходимых для проведения работ.