Инженер по защите информации

Образование - высшее техническое​​​​​

Опыт работы в области пентестинга от 2 лет.

Другие пожелания к соискателю:

Проведение комплексного тестирования на проникновение и оценки защищенности: а) Веб-приложений, API и мобильных приложений (Android/iOS). б) Внешней и внутренней сетевой инфраструктуры (пентест сетей, серверов, рабочих станций).

Анализ безопасности в рамках различных моделей: «Черный», «Серый» и «Белый ящик».

Подготовка детальных технических отчетов с описанием уязвимостей, векторов атак, доказательствами концепции (PoC) и четкими рекомендациями по устранению.

Консультации и экспертная поддержка команд разработки и владельцев продуктов по устранению обнаруженных уязвимостей.

Методологии: OWASP (Top 10, WSTG), PTES, NIST, MITRE ATT&CK. Понимание жизненного цикла безопасной разработки (SDLC).

Инструменты: Kali Linux, Burp Suite Professional (или аналог), Metasploit, Nmap (с написанием NSE-скриптов), фреймворки для эксплуатации. Сети: модель OSI, стек TCP/IP, ключевые протоколы (HTTP/HTTPS, DNS, DHCP).

Умение анализировать трафик, навыки туннелирования и перемещения в сети.

Операционные системы: администрирование Linux и Windows, включая методы повышения привилегий, анализ логов, знание Active Directory и атак на доменную инфраструктуру.

Веб-технологии: понимание архитектуры веб-приложений, REST/SOAP API, механизмов аутентификации и сессий.

Программирование: навык написания скриптов для автоматизации (Python, Bash, PowerShell) на уровне, достаточном для создания PoC.

Умение находить и эксплуатировать уязвимости как с помощью инструментов, так и вручную.

Опыт подготовки структурированных отчетов для технических (нетехнических) специалистов.

Итоговая заработная плата оговаривается по итогам собеседования.