Пентестер (Рentester)

Команда информационной безопасности Сбербанк Страхования в поиске Пентестера.

Обязанности

• Опыт проведения пентестов внутренней инфраструктуры от 3+ лет
• Глубокое понимание сетевых протоколов (TCP/IP, DNS, DHCP, ARP, VLAN)
• Понимание архитектуры Windows и Linux: процессы, сервисы, токены, ACL, механизмы аутентификации, логирование
• Работа с AD: атаки на Kerberos (Golden/Silver Ticket, Pass-the-Hash, Pass-the-Ticket, Kerberoasting), ACL, GPO, повышение привилегий в домене
• Опыт в пост-эксплуатации выявленных уязвимостей, в т.ч. понимание механизмов перемещения внутри инфраструктуры
• Настройка и использование C2-фреймворков и инструментов для проведения аудита защищенности инфраструктуры
• Умение адаптировать эксплойты / скрипты автоматизации на Python, PowerShell, Bash, C# (как минимум один из языков уверенно), под особенности инфраструктуры
• Понимание принципов работы EDR/XDR, SIEM, механизмов обнаружения и журналирования
• Опыт исследования механизмов защиты AV/EDR и понимание техник уклонения от обнаружения
• Понимание OWASP для внутренних веб-сервисов (SQLi, XSS, SSRF, XXE, IDOR)
• Понимание методологий проведения пентестов
• Умение определять сценарии атаки и строить цепочки компрометации

Требования

• Тестировать: Active Directory, внутренние сегменты сети (DMZ, пользовательский сегмент, серверный), критические сервера (файловые, терминальные, 1С, бэкапы), внутренние веб-порталы и корпоративные приложения, сетевые устройства (коммутаторы, роутеры, WiFi), в т.ч. проводить повторное тестирование;
• Формировать реалистичные сценарии атак с учётом архитектуры инфраструктуры и актуальных угроз;
• При необходимости участвовать в проверке процессов обнаружения и реагирования совместно с ИБ-командой;
• Подготовка отчётов по факту произведённых тестирований (в т.ч. рекомендации по митигации/исправлению уязвимостей и материалы для разбора результатов);
• Участвовать в разборе результатов с командой ИБ и ИТ;
• Разрабатывать и поддерживать сценарии автоматизированных проверок;
• Инструментальное владение AI для анализа, генерации и автоматизации.

Условия

• Гибридный формат работы (офис м.Проспект Мира);
• Выгодные ипотечные льготные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию;
• Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте.