Pentester

Одно из ключевых направлений работы SolidLab — проведение анализа защищённости ИТ-инфраструктур путём имитации действий реального злоумышленника. Мы выполняем проекты по пентесту (в том числе в режиме Red Team vs Blueteam) для крупных ИТ-ориентированных компаний, помогая выявлять критические уязвимости, проверять устойчивость защитных механизмов и повышать уровень зрелости процессов информационной безопасности.
Ищем коллег-единомышленников с практическим опытом проведения инфраструктурных пентестов, способных самостоятельно находить и эксплуатировать
уязвимости в сложных корпоративных средах.

Задачи:

• Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team.
• Анализ веб-приложений методом черного и белого ящика в ходе комплексных проектов по тестированию на проникновение в целях продвижения/развития векторов атаки.
• Анализ защищённости беспроводных сетей.
• Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии.
• Подготовка отчётов по результатам проделанных работ.
• Выполнение R&D задач в направлении infrastructure&web security, в том числе по мотивам реальных проектов.

Требования:

• Системные знания и подтвержденные практикой навыки в области анализа
  защищённости инфраструктур на базе Windows (Active Directory) и *nix.
• Системные знания и подтвержденные практикой навыки в области анализа
  защищённости веб-приложений (в части обнаружения критичных недостатков с целью «пробива» внешнего периметра и расширения площади атаки).
• Умение чётко и грамотно формулировать свои мысли в письменном виде.
• Английский язык - на уровне понимания профессиональной технической
  литературы.

Преимуществом будут:

• Опыт проведения пентестов в режиме red team vs. blue team, обхода антивирусов и EDR.
• Опыт анализа защищённости облачных инфраструктур.
• Опыт анализа защищённости CI/CD инфраструктур.
• Опыт разработки социотехнических сценариев, соответствующих полезных
  нагрузок и способов их доставки.
• Опыт анализа защищённости беспроводных сетей.
• Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур.
• Опыт разработки веб-приложений.
• Опыт участия в программах поиска уязвимостей (bug bounty), написания
  эксплойтов, наличие CVE.
• Опыт участия в CTF, наличие самостоятельных исследований.
• Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).