Специалист по анализу защищенности / Пентестер

Вакансия в дочернюю аккредитованную it-компанию Ак Барс Банка.

Предоставляем профессиональные услуги в области информационной защиты.

В связи с расширением штата находимся в поисках - Специалиста по анализу защищенности/Пентестера

Чем предстоит заниматься:

• проведение ручного тестирования безопасности веб-приложений с акцентом на анализ бизнес-логики и поиск нестандартных уязвимостей;
• построение векторов атак и реализация цепочек эксплуатации;
• проведение работ по вертикальному и горизонтальному перемещению в инфраструктуре;
• автоматизация рутинных задач, формирование отчётов об уязвимостях (delta-отчёты);
• анализ и эксплуатация уязвимостей в инфраструктуре Active Directory.

Что нужно уметь:

• опыт ручного тестирования веб-приложений, включая анализ бизнес-логики;
• навыки построения цепочек атак (attack chaining);
• практический опыт реализации вертикальных и горизонтальных перемещений (Privilege Escalation, Lateral Movement);
• опыт автоматизации задач и подготовки отчётности;
• понимание и практический опыт эксплуатации Active Directory: атаки Pass-the-Ticket, Pass-the-Hash, атаки на доверительные отношения, Relay-атаки, повышение привилегий;
• Знание англ.языка на уровне чтения технической документации.

Что нужно знать: metasploit, BurpSuite, sqlmap, searchsploit, ffuf, nuclei, nmap.

Будет плюсом:

Грамотная устная и письменная речь. PowerShell. Bash. Python

Что мы предлагаем:

• работу в группе компаний холдинга, стабильность, развитую корпоративную культуру;
• уровень заработной платы обсуждается с успешным кандидатом;
• обучения по программе повышения квалификации за счет работодателя;
• ДМС, материальные выплаты;
• необходимую для работы технику;
• официальное трудоустройство по ТК РФ;
• график работы 5/2 с 8:30 до 17:30;
• работа в комфортном офисе в центре города, рядом метро и удобная транспортная развязка;
• офис расположен по адресу ул. Кремлевская 6.