ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
Опыт работы в качестве пентестера от 3-х лет
Стаж в области тестов на проникновение, red teaming от 3 лет
Опыт проведения практического анализа защищенности, как минимум в трех из направлений (внутренний, внешний, веб, Wi-Fi, социальная инженерия), в команде от 2 человек
Опыт анализа защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10
Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS)
Знание принципов построения корпоративной сети, включая Active Directory и атаки на них
Знания принципов сетевой безопасности, безопасности ОС и СУБД
Знание техник пост-эксплуатации, повышения привилегий и закрепления на windows и *nix-системах
Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Nessus, BloodHound, impacket, responder, mimikatz и др.)
Понимание принципов RedTeam
Опыт работы с эксплойтами, их модификация и выполнение
Наличие профильных сертификатов (OSCP, OSWE, OSEP и др.) будет преимуществом