Эксперт по анализу защищенности (пентест)

Какие задачи необходимо решать

• Проведение мероприятий по анализу защищенности внутренней инфраструктуры заказчика
• Проведение мероприятий по анализу защищенности внешнего периметра инфраструктуры заказчика
• Проведение мероприятий по анализу защищенности мобильных приложений
• Оценка уровня защищенности информационных систем
• Разработка сценариев для проведения проверок сотрудников заказчика на предмет устойчивости к атакам методами социальной инженерии
• Подготовка отчета по результатам проведенных мероприятий по анализу защищенности инфраструктуры
• Формирование рекомендаций по повышению уровня защищенности инфраструктуры заказчика

Что для этого нужно

• Высшее образование в ИБ и/или ИТ

• Опыт работы в качестве специалиста по анализу защищенности от 3 лет

• Знание основных методик по анализу защищенности и тестированию на проникновение

• Уверенные знания и навыки по анализу защищенности web-приложений, OWASP Top-10

• Уверенные знания и навыки по анализу защищенности Active Directory, FreeIPA

• Умение работы с инструментами для проведения анализа защищенности

• Умение работы с инструментами для проведения фишинговых атак

• Владение языками программирования (Python, Go, Java, PHP и др.)

• Знание организационных и технических способов и методов защиты информации

• Знание сетевых технологий и принципов организации локально-вычислительных сетей

• Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)

• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

• Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня

Будет преимуществом:

• Наличие сертификатов, подтверждающих навыки специалиста по анализу защищенности (OSCP, OSWE, OSEP, CEH, WAPT, ADPT)
• Наличие сертификата CISSP
• Наличие разработанных кандидатом инструментов для анализа защищенности
• Умение проводить анализ защищенности мобильных приложений
• Опыт участия в программах Bug Bounty на российских или зарубежных площадках
• Опыт выступления на профильных конференциях и митапах